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はじめに 

このたびは、 NEC の InterSec シリーズをお買い求めいただき、まことにありが 
とうございます。 

本製品は、インターネットビジネスに欠かせないファイアウォール機能、プ□キ 
シ機能、メールサービス、 Web サービス、ウィルスチェック機能、□ー ドバラン 
サ機能など、各機能をそれぞれの専用ハードウェアに菓約した NEC の InterSec 
シリーズの1つです。 

コンパクトなボディに高性能と容易性を凝縮し、堅牢なセキュリティ機能が安全 
で高速なネットワーク環境を提供いたします。また、セットアップのわずらわし 
さをまったく感じさせない専用のセットアッププ□グラムやマネージメントア 
プリケーシヨンは、お客様の一元管理の元でさらに細やかで高度なサービスを提 
供します。 

本製品の持つ機能を最大限に引き出すためにち、ご使用になる前に本書をよくお 
読みになり、装置の取り扱いを十分にご理解ください。 
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本書ついて 

本書は、本製品を正しくセットアップし、使用できるよろにするための手引きです。 
セットアップを行うときや日常使用する上で、わからないことや具合の悪いことが 
起きたときは、取り扱い上の安全性を含めてご利用ください。 

本書は常に本体のそばに置いていつでち見られるよろにしてください。 


本文中の記号について 


本書では巻頭で示した安全にかかわる注意記号の他に3種類の記号を使用してい 
ます。これらの記号と意味をご理解になり、装置を正しくお取り扱いください。 


K *0 

装置の取り扱いや、ソフトウェアの操作で守らなければならない 
事柄や特に注意をすべき点を示します。 

扶エック1 

装置やソフトウェアを操作する上で確認をしておく必要がある点 
を示します。 

'fe 

知っておくと役に立つ情報や、便利なことなどを示します。 


本書の再入手について 


ユーザーズガイドは、 InterSec シリーズのホームページからダウン□ー ドすることが 
でさます。 

「PC サーバサホート情報 （ httpV / support . express . nec . co . jp / pcserver /)」 
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本書の構成について 


本書は6つの章から構成されています。それぞれの章では次のよろな説明が記載されていま 
す。なお、巻末には付録•索引があります。必要に麻じてご活用ください。 


「使用上のご注意」をはじめにご覧ください 

本編をお読みになる前に必ず本書の巻頭に記載されている「使用上のご 
注意」をお読みください。「使用上のご注意」では、本製品を安全に、正 
しくお使いになるために大切な注意事項が記載されています。 

第1章 InterSec シリーズについて 

本製品の特長や添付のソフトウェアについて説明します。 

第 2 章 システムのセットアップ 

システムのセットアップ画面によるセットアップなど装置を使用できるま 
での 作業と注意事項を説明しています。また、再セットアップの方法についても 
説明します。 

第 3 章 システムの管理 

各種サービス • システム管理画面の使い方を説明します。 

第 4 章 補足 

第 5 章 故障かな？と思ったときは 

「故障かな7」と思ったときは、装置の故障を疑ろ前に参照してください。また、 
この章では故障を未然に防ぐためのメンテナンス方法についてち説明します。 

第 6 章 注意事項 

本製品で注意する事項について記載します。 
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NEC Express 5800シリーズ 
InterSec 

Express 5800 / MW 300 g ， MW 500 g 


InterSec シリーズについて 



1 章 InterSec シリーズについて 


本製品や添付のソフトウェアの特長や導入の際に知っておいていただきたい事柄について 
説明します。 

• InterSec シリーズとは 

InterSec シリーズの紹介と製品の特長 • 機能について説明しています。 

• 機能と特長 

本製品の機能と特長について説明します。 

• 添付のディスクについて 
本体に添付のディスクの紹介とその説明です。 
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i . i . InterSec シリーズとは 



InterSec とは、お客様の運用目的に特化した設計で、必要のないサービス/機能を省き、 
セキュリティホールの可能性を低減し、インターネットおよびイントラネットの構築時に 
不可欠なセキユリティについて考慮して設計されたインターネットセキュリティ製品です。 


• 局い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に麻じた機能 
拡張が容易に可能です。また、複数ユニットでクラスタ構成にすることによりシステ 
厶を拡張していくことができます。 


• コストパフオーマンスの向上 

運用目的への最適なチューニングが行えるため、単機能の動作におし彳て高し M 生能を確 
保できます。また、単機能動作に必要な環境のみ提供できるため、余剰スペックがな 
く低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみで 
す。そのため、導入 • 運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています 0 


• MW シリーズ（メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御など 
インターネットで必要となるサービスを提供する装置です。 

• LB シリーズ（□ー ドパランサ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散によるレスポンス 
の向上を目的とした装置です。 


• CS シリーズ（プロキシ） 

Web アクセス要求におけるプロキシでのヒット率の向上（フォワードプロキシ )、 Web 
サーバの負荷軽減•コンテンツ保護（リバースプロキシ）を目的とした装置です。 


• VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル（電子メール添付のファイルや 
Web / FTP でダウン□ードしたファイル）から各種ウィルスを検出/除去し、オフィス 
へのウイルス侵入、外部へのウイルス流出を防ぐことを目的とした装置です。 
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,2. 機能と特徴 

本装置は、 ISP / ASP など多くのサーバの運用に適したインターネット装置です。 
電子メールの運用•管理を行います。 ISP / ASP にはもちろん、 SSL にも対麻しているので、 
高いセキュリティが要求される商取引や企業 • 支店間での情報共有などの用途にち適して 
います。すべての機能は Web ブラウザから 「Management Console 」 に接続することで容易 
に管理できます。 

本装置は、次のよろな機能を提供します。 


メールサーバ 機能 


メールの送受信に必要な基本機能 ( SMTP / POP 3/ IMAP 4 サーバ)に加え、さまざまな付加機 
能を備えています。 

• SPAM メール/不正中継対策機能 

特定のドメイン (IP アドレス)からのメール中継や発信メールを拒絶したり破棄したりす 
る機能を個別に設定することができます。これにより 、 SPAM メール（一方的に不特定 
多数に送付されるメール）や不正にメールサーバを利用されることを防止することがで 
きます。 


• WEBMAIL 機能 

Web ブラウザを利用してメールを送受信することができます。この機能を利用すると 
Web ブラウザが利用できる外出先 • 自宅のコンピュータや携帯電話から自分宛のメール 
を参照/発信をすることができます。 

• 認証/暗号化機能 

REPLAY 攻撃による不正なメール参照を防ぐために POP 3 • IMAP 4 プロトコルそれそ' 
れ以下のような認証機能を備えています。一 P 0 P 3: AP 0 P 認証、 CRAM - MD 5 認証 
- IMAP 4： CRAM - MD 5 認証また、メールサーバとメールクライアント間の通信を暗号 
化する、 POP 3 overSSL 、 IMAP 4 overSSL を利用することで情報漏洩を防ぐことがで 
きます。 


• メーリングリスト機能 

メーリングリストの作成•管理を 「Management Console 」 で行うことができます。 

• メール参照機能 

POP 3/ IMAP 4 サーバ機能は標準プロトコルの機能のほか、拡張機能も備えており幅広い 
メールソフトで利用できます。 一 P 0 P 3: T 0 P 、 UIDL 、 STLS 拡張一 IMAP 4: IMAP 4 revl 、 
IDELE 、 LITERAL +、 UIDPLUS、STARTTLS また、 IMAP 4 にある SEARCH 機能は 
日本語で検索ができます。 
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• EXPIRE 機能 

メールの保存期間をユーザー単位に設定し、設定期間を経過したメールを自動的に削除 
することができます。 

• キュー管理機能 

メールキューの削除 • 即時配信を手動で行います。 

• 全メール保存機能（オプション製品） 

内部及び外部からのメールを指定された条件に従ってメール転送します。 


Web サーバ機能 


Web サーバ機能には多種多様な Web システムを構築できるようにさまざまな付加機能が 
備わっています。 

• 暗号化機能 

秘密鍵と証明書を 「Management Console 」 から作成し、すぐに SSL 通信を使用した 
Web サイトの構築ができます。 

• cgi プ□グラム機能 

cgi プ□グラムで書かれたデータ菓計処理ページや、データ登録 • 管理などを行ろペー 
ジを作成することができます。 CGI プ□グラムで利用できる言語は、 Perl 、 Ruby 、 PHP 、 
Python 等のスクリプト言語にも対麻しています。 


その他の機能 


• 仮想ドメイン機能 

1台の装置に複数のドメインを割り当てる機能です。 

Web サーバ'、メールサーバなど今まで複数の装置で運用していたサービスを一台の装置 
で管理することができます。また、 telnet ， ssh ， ftp サーバも仮想ドメインに対麻していま 
す。異なるドメインであれば、同一のユーザー名が登録可能です。 

• QUOTA 機能 

メールや Web コンテンツを保存するためのディスク容量を、ドメイン/ユーザー単位で 
制限することができます。 

• DNS サーバ 機能 

本機を DNS サーバとして利用する事が可能です。追加ライセンスにより、ビューおよ 
び ACL をサポートします。 

• DHCP サーバ 機能 

本機を DHCP サーバ（追加ライセンスが必要）として利用する事が可能です。 
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• 冗長化機能 

スタンドア□ン構成に加えフェイルオーバークラスタおよび、□ードバランスクラ 
スタの冗長構成が動作可能です。 

フェイルオーバークラスタの冗長化構成により、フェイルオーバ発生時においても、 
クライアントが意識することなくサービスを継続することが可能です。 

フェイルオーバとは、サーバに障害が発生した時に待機系サーバが処理を引き継ぐこ 
とにより、サービスのダウンタイムを軽減し、高可用性を実現する機能です。 

冗長化構成時は、通常フローティング IP と呼ぶ仮想 IP アドレスにてクライアントに 
サービスを提供しています。フローティング IP はフェイルオーバ発生時に稼働系か 
ら待機系に引き継がれます。そのため、フェイルオーバが発生した場合においてち、 
クライアントが接続先を切り替えること無く、サービスを提供することができます。 

• Web ベースの管理画面（マネージメントコンソール） 

機器の設定は 、 Web ベースの GUI ( Web-based Management Console 、 以下 WbMC ) 
から行うことができます。 WbMC では、機器の設定だけではなく、システムリソース 
の状況表示やバックアップ操作も行うことができます。 WbMC を利用することで機器 
管理の運用性を向上することができます。 
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•サーバ管理 

本体のハードウエアの状態を管理するために 「 ESMPRO / ServerAgent 」 がプリインスト 
-ルされています。必要に麻じて起動•設定してください。 「 ESMPRO / ServerAgent 」 は 
本体の稼動状況などを監視するとともに万一の障害発生時に「 ESMPRO/ServerManagerJ 
と連携してただちに管理者へ通報します。 ESMPRO / ServerAgent をインストールした場 
合、データビューアの項目ごとの機能可否は次の表のとおりです。 


機能名 

可否 

機能概要 

ハ'-ドウエア 

〇 

ハードウエアの物理的な情報を表示する機能です。 


メモリバンク 

〇 

メモリの物理的な情報を表示する機能です 

装置情報 

〇 

装置固有の情報を表示する機能です。 

CPU 

〇 

CPU の物理的な情報を表示する機能です。 

システム 

〇 

CPU の論理情報参照や負荷率の監視をする機能です。 
メモリの論理情報参照や状態監視をする機能です。 

I / O デバイス 

〇 

I / O デバイス（シリアルポート、キーボード、マウス、 
ビデオ ） の情報参照をする機能です。 

システム 

環境 

〇 

温度、ファン、電圧、電源ドアなどを監視する機能です 

温度 

〇 

筐体内部の温度を監視する機能です。 

フアン 

〇 

ファンを監視する機能です。 

電圧 

〇 

筐体内部の電圧を監視する機能です。 

電源 

〇 

電源ユニットを監視する機能です。 

ドア 

〇 

Chassis Intrusion (筐体のカバー/ドアの開閉）を監 
視する機能です。 

ソフトウェア 

〇 

サービス、ドライバ、 0 S の情報を参照する機能です。 

ネットワーク 

〇 

ネットワーク （ LAN ) に関する情報参照やパケット監視 
をする機能です。 

拡張バスデバイス 

X 

拡張ノ \'スデバイスの情報を参照する機能です。 

BIOS 

〇 

BIOS の情報を参照する機能です。 

□ーカルポーリング 

〇 

ESMPRO / ServerAgent が取得する任意の MIB 項目の 
値を監視する機能です。 

ストレージ 

〇 

ハードディスクドライブなどのストレージ機器やコン 
卜□ーラを監視する機能です。 

ファイルシステム 

〇 

ファイルシステム構成の参照や使用率監視をする機能 
です。 

ディスクアレイ 

〇 

ディスクアレイコント□ーラを監視する機能です。 
Windows 版 ESMPRO/ServerAgent の機能とは一部 
異なります。障害通報機能のみのサボートです。 

別途、ディスクアレイコント□ーラの RAID システ 
厶監視ユーティリティが必要です。 

その他 

〇 

Watch Dog Timer による OS ストール監視をする機能 
です。 

〇 

OS STOP エラー発生後の通報処理を行う機能です。 


〇：サ ポー ト△: 一部サボー ト X :未 サボー ト 
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,3. 添付のディスクについて 

本装置にはセツトアップや保守 • 管理の際に使用するバックアップ DVD が添付されています。ここでは、 
これらのディスクに格納されているソフトウェアやディスクの用途について説明します。 


• バックアップ DVD 

システムのバックアップとなる DVD です。 

再セットアップの際は、この DVD を使用してインス !- ールします。 

詳細は 2 章を参照してください。 

バックアップ DVD には、システムのセットアップに必要なソフトウェアや各種モジュールの他にシス 
テムの管理 • 監視をするための専用のアプリケーション 「 ESMPRO/ServerAgent 」 と「エクスプレス 
通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO/ServerAgent の詳細な説明はバックアップ DVD 内のユーザーズガイド（ハ 
ードウェア編）内のオンラインドキュメントをご覧ください。エクスプレス通報サービスを使用するに 
は別途契約が必要です。お買い求めの販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER DVD 

本体装置の保守 • 管理などにおいて使用するメディアです。このメディアには次のよ 5 なソフトウェア 
が格納されています。 

-EXPRESSBUILDER 

シームレスセットアップから RAID を構築したり、システム診断やオフライン保守ユーティリティな 
どの保守ツールを起動したりするときに使用します。詳細は、ユーザーズガイド（ハードウェア編） 
3 章「保守 • 管理ソフトウェア」を参照してください。 


添付の DVD などは、システムのセットアップが完了した後でも、シス 
テムの再セットアップやシステムの保守•管理の際に使用する場合が 
あります。大切に保管してください。 


—ESMPRO/ServerAgent Extension 

ESMPRO/ServerAgent Extension は本装置にインストールするリモート管理用ソフトウェアです。 
詳細は EXPRESSBUILDER DVD 内のインストレーシヨンマニュアルを参照してください。 


—ESMPRO/ServerManager 

ESMPRO/ServerAgent がインストールされたコンピュータを管理します。 

詳細は EXPRESSBUILDER DVD 内のオンラインドキュメントを参照してください。 
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NEC Express 5800 シリーズ 
InterSec 

Express 5800 /MW300g ， MW500g 


システムのセットアップ 



2章 システムのセツトアップ 


セットアップを終了したら、システムのセットアップをします。システムのセットアッ 
プは購入後、初めてセツトアップする場合と再セツトアップする場合に分けて説明してい 
ます。 


初めてのセットアップ 

システムを使用できるまでのセットアップ手順について説明し 
ています。ここでは必要最低限のセットアップのみを説明して 
います。お客様のお使いになられる環境に合わせた詳細なセッ 
トアップについては2章で説明しています。 

管理 PC のセットアップ 

ネットワーク上のコンピュータからシステムの管理 • 監視をす 
るバンドルアプリケーションのインストール方法について説明 
しています。 


再セットアップ 

システムを再セツトアップする方法について説明しています。 
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2.1. 初めてのセットアップ 

購入後、初めてシステムをセットアップする時の手順について順を追って説明します。 


セットアップの準備について 


InterSec 購入直後は、以下の情報でセットアップされています。初めて初期セットアップを 
行ろ手順について画面に沿って説明します。その他の設定は、初期セットアップ完了後、 
Management Console にて実施してくだ'さい。 


初期設定パラメータ 

設定値 

LAN ポート 

ethO 

ホスト名 

mtersec.domam.local 

IP アドレス 

192.168 .250.250 

ネットマスク 

255.255 .255.0 

初期パスワード 

『管理者用パスワード』に記載されている 
「出荷時の管理者用パスワード」 



IP アドレスおよびホスト名が重複する可能性がありますので、 WbMC から 
初期設定値の変更を必ず行ってください。 



フロッピィディスクを用いた従来の方法でのセットアップも可能です。 

4 章の補足「従来のセットアップ方法について」を参照しセットアップ 
を行ってください。 
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セットアップについて 


初期導入前の InterSec 筐体は、 Windows クライアント PC と直接接続して初期セットアッ 
プを行う必要があります。以下に、手順を説明します。 

■ 本サーノ \'が提供する Web インタフエースによる初期導入 
設定を行うため、本サーバと同じネットワークのアドレス（例えば、 

192.168 .250.1/255.255.255.0) を設定した Windows クライアント PC (以下、クライアン 
卜 PC と記述します）を用意してください。 

メモ：本サーバの初期状態のネットワーク設定は以下のとおりです 
LAN ポート ： ethO 

IP アドレス ： 192.168.250.250 

ネツトワークマスク： 255.255 .255.0 
ホスト名 • mtersec . domain.local 

• ハブ環境を介して接続する 

ハブに本サーバとクライアント PC をそれぞれ 
ストレートケーブルで接続します。 

注意：本サーバとクライアント PC 以外の機器は 
接続しないでください 
• 本サーバとクライアント PC を直結する 

本サーバとクライアント PC をクロスケーブルで 
接続します。 
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■ Web 接続用クライアント PC を準備する 
クライアント PC に InterSec 筐体と同じネットワークの IP アドレス(例えば 
192.168.250.1)を設定し、 InterSec 筐体と同じ LAN に接続してください。クライアント PC 
に対するネットワークの設定については、次頁以降に設定例を説明します。 

(1) ハブ環境を使用した接続について 

ハブ環境を用いる場合は、ハブに InterSec 筐体と設定用 Windows クライアント PC を 
それぞれストレートケーブルで接続します。 

なお、この環境においては、 InterSec 筐体以外の機器は接続しないで初期設定を行う必 
要があります。 

(2) クライアント PC と直結する接続について 

クライアント PC と InterSec 筐体を直接接続する場合は、クロスケーブルで接続します。 



■ InterSec 筐体を起動する 

InterSec 筐体とクライアント PC を LAN ケーブルで接続した後、電源を入れてください。 
サーバの起動後、背面の 「 LINK 」 ランプが点灯しているか確認してください。 

接続後、 ping コマンドなどを使用して通信状態を確認してください。 

[実行例] 

C ：¥> ping 192 . 168 . 250 .250 (■) 

(■) 斜体部分は、筐体に設定されている IP アドレスあるいは IP アドレスに割り当てら 
れているホスト名を指定してください。 

実行例の IP アドレスは、工場出荷時の設定です。 

InterSec 筐体と通信できない場合は、設定されているネットワークと接続できるよう、ク 
ライアント PC のネットワーク設定を確認してください。 

■ 初期設定によるセットアップを実行する 
クライアント PC の Internet Explorer を介して InterSec 筐体に接続し、セットアップを行 
つてください。クライアント PC を使用したセットアップ方法を2.1.2.1以降に記載していま 
すので確認して < ださい。 

セツトアップ完了後は、設定内容を反映させるため、必ず InterSec 筐体の再起動を行ってく 
ださし、。 


-20- 


2.1 .2.1. Windows XP の設定方法 


「スタートメニュー」から、「コント□ールパネル」をクリック。 


圉 

圍 

¥ 

禱 


Microsoft Office Excel 2003 


Microsoft Office Word 2003 

ペイント 


+Lhaca 



. ふ プリンタと FAX 

ヘルプとサポート (id) 

検索⑸ 

〇 ファイル名を指定して実行砂 


すべて©ブ□ヴラム (E> P セキュリティ商品 (DSiS 介/試用 



「ネットワークとインターネット接続」をクリック。 



「ネットワーク接続」をダブルクリック。 
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「□一カルエリア接続」で右クリック-〉「プロパティ」をクリック。 


^ mi 詳細設定 


接続方法: 


lit Broadcom Net Link ( TM ) Gigabit Ethernel 


この接続は)欠の項目を使用しますぬ)： 


0 愚。。 S パ加トス的ュ-ラ 
0 ^,i|n Mz. h |- ： f,i ! ； 



インスト-ル ( N )... 


アンインスト-ル ( U ) | 


インターネットプロトコル ( TCP / IP ) 


一カル I リア招綾©ブ□パティ 


0® 


右クリック 



1 

ネ9トワークタスク 

* 


卜 


• 


㈣ Windows フアイアウオ—ル© 
^ 設定を変更前 
必 こ 0 D ネットワ-ウデパイスを無 
J 幼にする 

\ この掊続を修 mt る 

この接続の名前を変更する 
© こ 0 D 掊梡の状 
0 この掊梡の設定を変更する 


a LAN または高速インターネ，卜 


( ； 1 ^R^EnHflHiB 

\ I . J leBiiffl 

酬^ 顯圆 〒翻 


その他 


R * コント□ールパネル 


)状況を表示する 
) 設定を変更する 

0| 


無効[こする迫) 

状態 ( U ) 

修 m ( E ) 


ブリッジ掊続 ( Q ) 


ショートカットの作成迄） 

mm 

名前〇〇変更 ( M ) 




「インターネットプ□トコル（ TCP / IP )」を選択し、下の「プロパティ」をクリック。 


アドレス必 给ネッ トワ-り接続 
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「次の ip アドレスを使う」にチェックを入れ、以下の設定を入力し、 roKj をクリック。 
• IP アドレス：192.168 .250.1 (192.168.250 内で重複しない設定） 

• サブネットマスク： 255.255 .255.0 


インターネ，トブ□卜]ル （ TCP / IP )® ブ□パテ J 


全般 


ネットワークでこ®樵能がサポートされてい S 埸合は、 IP 設定を自劻的に取 f 寻す5ことがで 
きます。サポートされて0ない塌合は、ネットワーク音理者に適切な IP 設定を問い合わせ 
てばさい。 


Cj c ■ アド酎] 待す 

C ®; 欠® ip アド以を使う 迄):〉 


酎] ma 待する 1 ^) 
m ip アドレスを使う 

irrrvm 

サブネットマスク吵 
デフルトゲートウ I イ迫)： 



DNS サーバーのアド以を自動的に取 f 寻する® 
<*>-M DNS サ-パ-®アド以を使う©: 

優先 DNS サーバー (£): r— ~ 


代替 DNS サ-パ-(丑): 


I 詳細設定 ( y )... ] 

< ^oiT >1 キゃンセル | 

roKj をクリックすると、設定完了です。 



■WbMC へ接続 

ネットワーク設定後、クライアント PC の Web ブラウザを使用し、以下の URL で 
WbMC に接続します。 


http : //192.168 .250.250 : 50453/ 
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2.1.2.2. Windows Vista の設定方法 


「スタートメニュー」から、「ネットワーク」をクリック。 



Windows ミーテインヴスぺース 


コンピュータ 



搬先 


コント□-ルパネル 
既定のプログラム 



「ネットワークと共有センター」をクリック 


I ノ H 穿 > ネヴトヮ - ク ► 


ふ 1 11検索 


--:- = _ _ _^ —— 


お気に入りリンク 


名前 


カテゴリ ワーククルーフ 私' トワークの項所 


「ネットワーク接続の管理」をクリック 


r \ n \ 


- «芊 y トフークと兵有センター 


タスク 

コンピュータとラ V てイヌぶ 
示 

ネツトワークに接綾 

_またはネットつーク趾 
ツ トアップ 

私 トヮーゥ■の皆理 
診断と修復 


ネットフ 




csn 
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「local area connection 」 で右クリック-〉「プ□パテイ」をクリック 0 


右クリック 


. ,,^ 1 «ネットワークとインターネ■ット ► ネットワーク4吴接 


，トワー今デバネスを_にする 


名前 


状態 


デバイス名 雛 

L 卜⑴ 


ネツトワークの文 


»'■ Iccal area connection 、 

r^c n hi m 1 


し bn urn y 

Intel(R) PRO/ 1000 M^RetP 

無効 : こする⑼ 

、- - ’ 

状態 (U) 


mm{A) 


ブリッジ接綾 (G) 


シ三一卜力 ^ 1 卜®成 (S) 


削除 (D) 


名前の费更 (M) 


、 プ□パテイ (R) ン） 


「インターネットプ□トコルバージョン 4( TCP / IPv 4)」 を選択し、「プロパティ」をクリ 
ック。 
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「次の ip アドレスを使う」にチェックを入れ、以下の設定を入力し、 roKj をクリック。 
• IP アドレス：192.168 .250.1 (192.168.250 内で重複しない設定） 

• サブネットマスク： 255.255 .255.0 


インターネットプロトコ ル パージョン4 (TCP/IPV4) のプ□パテイ 133 園 

全般|_ 


ネットワ-クで•この機能がサポートされている塌合は、 IP 設定を自動)的に取得 t ることがで 
きます。サポートされていない埸合は、ネットワーク管理者に適切な IP 設定を問い合わせ 
てくださ U 


IP アドレスを自勖的に取得する ( Q ) 


②次 の IP アドレスを使う⑤: 
IP アドレス ( P : 

サブネットマス_ 
デフォルトゲートウ I イ(砂 



DNS サーバーのアドレスを自勒的に取得する ( i ) 

# ' AO ) DNS サ-バ-のアドレスを使う (£> 

優先 DNS サーバ- ( f > 

代替 DNS サーバべ fi ): 



roKj をクリックすると、設定完了です。 



■WbMC へ接続 

ネットワーク設定後、クライアント PC の Web ブラウザを使用し、以下の URL で 
WbMC に接続します。 


http : //192.168 .250.250 : 50453/ 
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システムのセ V 



ネットワーク上の クライアント PC の Internet Explore ! •を 介して接続、セットアップ 
を開始します。接続において 、 「Management Console 」 のログイン画面が表示されます。 
以後、 Internet Explorer 6.0 の画面を使用して説明します。 


⑴ 管理クライアント のの Internet Explorer から以下の URL に接続します。 


http : //192.168 .250.250 : 50453/ 


で接続します。 

⑵正常に接続されると 「Management Console 」 のログイン画面が表示されます。 
以下のユーザー名、パスワード入力画面が表示されます。”ユーザー名 （ U ) ”、 

”パスワード （ P ) ”に以下を入力して、 [ OK ] をクリックしてください。 

ユーザー 名 ( U ) : root 

パスワード ( P ) :システム管理者パスワード (*) 

システム管理者のパスワードは、『管理者用パスワード』に記載されている「出荷時の管 
理者用パスワード」を入力してください。 




Management Console Access Control 


ユ - ザ - 名阯 : 
パスワード ®: 



□ パスワードを記 _tlt る ©) 


OK I |= キャンセル ) 


「Management Console 」 にログインした場合、次頁以降で説明する初期設定画面が 
表示されます。本画面に従い設定を行ってください。 
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2.1.3.1. 初期設定 

クライアント PC の Internet Explorer を使用して、 WbMC に接続した場合、最初の接続に 
おいて以下の画面が表示されます。「開始」を押下し、初期設定を実施します。 

作業を中断したい場合は、「中止」を押下してください。 


ネ刀期設定 「へルブ1 



2.1.3.2.システム管理者パスワードの変更 

システム管理者に対するパスワードを指定します。以下の画面が表示されますので、指 
定するパスワードを入力後、「次へ」を押下してください。 

システム管理者のアカウントは “ admin ” （固定）です。 

システム管理者用のパスワードを「パスワード」「パスワード再入力」に入力して[次 
へ]をクリックしてください。システム管理者名のパスワードの指定は必須です。 
システム管理者のアカウントは、セットアップ完了後システム管理者 Management 
Console 画面で変更できます。 

システム管理者設定 「へルブ1 
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パスワード 

各パスワードは6文字以上14文字以下の半角英数文字（半角記号を含む）を指定し 
てください。省略すると、パスワードは変更されずに導入されます。また、空のパスワ 
ードを指定することはできません。 


パスワード再入力 

パスワード入力が誤っていないか確認するために、もう一度同じパスワードを入力しま 
す。 


初期セットアップ時は、システム管理者名の指定は行えません。初期導 
入完了後 、 [Management Console ] 画面の 

[■Management Console ] から[管理者パスワ'ード]ボタンを押すと、[管理 
者パスワード]画面で変更することができます。 


2.1.3.3.ネットワーク設定 

ネットワーク設定を行います。以下の画面が表示されますので、入力後、「次へ」を押下 
してください。 

「ホスト名 ( FQDN )」、「 IP アドレス」、「サブネットマスク」、「デフオルトゲートウェイ」、 
「プライマリネームサーバ」、「セカンダリネームサーバ」に設定内容を入力してください。 

ネットワーク訣定 「u 



• ホスト名 （ FQDN ) (入力必須項目） 

本サーバのホスト名を変更します。初期画面は、何も入力されていませんので、必ず 
指定を行ってくだ'さい。画面は、 「 intersec . domain . local 」 で設定した例となります。 
入力は、 xxx . yyy . zz . jp のような FQDN (完全なドメイン名)で指定してください。 
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• IP アドレス(入力必須項目） 

インタフェースの IP アドレスを変更します。初期画面は、何ち入力されていませんの 
で、必ず指定を行ってください。画面は、「192.168.250.250」を設定した例となりま 
す。ドット付き表記でアドレスを入力します（例.192.168 .0.1 )。 

• サブネットマスク(入力必須項目） 

インタフェースのサブネットマスクを変更します。初期画面は、何も入力されていま 
せんので、必ず選択もしくは指定を行ってください。画面は、 r 255.255.255 .0 J を設定 
した例となります。入力する場合は、ドット付き表記でアドレスを入力します 
(例 • 255.255.155.0 )。 

• デフォルト ゲー トウェイ 

デフォルトゲートウェイは指定されていません。必要に麻じてドット付き表記で IP ア 
ドレスを指定します。 

• プライマリ ネームサーバ 

プライマリネームサーバは指定されていません。必要に麻じてドット付き表記で IP ア 
ドレスを指定します。 

• セ カンタリ ネームサーバ 

セカンダリネームサーバは指定されていません。必要に麻じてドット付き表記で IP ア 
ドレスを指定します。 
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2.1.3.4. InterSec/MW 設定 

MailWeb サーバのシステム構成に関する設定を行います。 InterSec / MW は、以下の構成 
を選択できます。 

• スタンドア□ン構成 

• Web サーバ/メールサーバのフェイルオーバ クラスタ構成 

• Web サーバの□ー ドバランスクラスタ構成 

「 Web サーバ/メールサーバのフェイルオーバクラスタ構成」を選択した場合は、「ミラー 
ディスク用デバイス名」を指定し「ミラーサイズ」を GB 単位で入力します。 

設定を終了後、[次へ]をクリックしてください。 

InterSec/MWfg 定 「へルブ] 


InterSJec/MWfS 定 


InterSec / MW に関する項目を設定します。 

システム構成の設定をおこなし、ます。 

システム; f 冓成： ® スタンドアロン f 冓成 

0 Web サーノ シメールサ■-ノ くのフェイルオ■-ノ くクラスタ構成 

^■フ ー丁 イスク用チハイス名：納は指定可能な培太パ-チィションサイスです 

〇 / dev/s da (38 GByte ) 

ミラー/彳ーティシヨンサイズ： GByte 

%フェイルオ-^ f クラスタ描成を描箜する棵器は、同じ設定にしてください。 

猶フェイルオーパクラスタ描成には、別途『二重化梅成稱箜キット』オプションが必要です。 

〇 Web サ■-ノ くの口ードノ \ランスクラスタ構成 


中止 I [_ 前へ I へ | 


• システム構成 

本システムの動作モードを指定します。 


• スタンドア□ン構成 

サーバサービスの冗長化構成を使用しない場合は[スタンドアロン構成]を指定し 
ます。 LAN インタフェースの冗長化ができます。 


• Web サーバ/メールサーバのフェイルオーパクラスタ構成 

2台の InterSec / MW での冗長化システムによる運用を行います。この構成を選 
択した場合は、「ミラーディスク用デバイス名」と「ミラーサイズ」（ミラー対象 
のパーティションサイズ）の指定が必要です。上記クラスタ構成を構築する場合 
は、初期セットアップ後に、 2.1.5 章を参照してください。 
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① ミラーディスク用デバイス名 

ミラーディスク用デバイス名を指定します。 

/ dev/sda 以外のデバイス名を選択したい場合は、再インス I -- ル前に 
2台のマシンそれぞれに対しミラーディスク用に同じサイズの 
パック/論理ドライブを別途作成しておく必要があります。 

作成したデバイス名 (/ dev/sda もしくは/ dev / sdb ) が表示されま 
すので指定するパーティションを選択します。 

ハードディスク增設やディスク分割の手順と設定は、ハードウェア編の 
「保守•管理ソフトウェア」、「システムの拡張とコンフィグレーション」 
を参照してください。 

② ミラーサイズ 

最大で指定できるサイズが表示されます。必要な「ミラーディスク用 
デバイス」のサイズを GB 単位で指定します。 

• Web サーバの□ー ドバランスクラスタ構成 

ロードバランスクラスタ構成でセットアップ する場合は、 [Web サーバの□ー ド 
バランス構成]を選択してください。初期セットアップ後は、 2.1.4 章を参照して 
ください。本指定は、 Web サーバのみ利用することができます。 

2.1.3.5. 初期設定内容の確認 

初期設定内容の確認画面が表示されます。 

内容を確認して、問題がない場合は、「次へ」を押下してください。初期設定が実行され 
ます。 

設定内容を変更する場合は、「前へ」を押下し設定内容を変更してください。 

以下は 、 「Web サーバ/メールサーバのフェイルオーバクラスタ構成」 を選択した例と 
なります。 

初期設定内容確 E 


初期設定内容確認 


初期該定の内容を確認してください。 

以下の設定でよろしければ、はへ]ボタンをクリックしてください。設定をおこ饥法す。 
阼止]ボタンをクリックすると、初期設定を中止しシステムをシャットダウンします。 


■ システム管理者設定 
管理者名： 

パスワード： 

admin 

+ 

■ ネットワーク設定 
ホスト名 ( FQDN ): 

mail . example.com 

IF アドレス： 

192.168 .1.1 

サブネットマスク： 

255.255 .255.0 

デフォルトゲートウェイ： 

未設定 

ゴライマリネームサーバ： 

未設定 

セカンダリネームサーバ： 

未設定 

■ InteiSec/MWi 殳定 
システム橘成： 

Web サー） .取ールサー， 彳のフ x イルオー』 V クラスタ橘成 

ミラーディスク用デバイス名： 

/ dev/sda 

ミラーサイズ： 

38 GByte 


"^E] 
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2.1.3.6. システム再起動 

初期導入設定が完了すると、システムの再起動画面を表示します。 

続けてシステムの運用設定を行ろ場合は[システムを再起動する]をクリックしてくださ 
い。システムを停止する場合は[システムを停止する]をクリックしてください。 

システム再起動 「ヘルプ! 



「システムを停止する」 
「システムを再起動する」 


• システムを停止してから電源を落とします。 
• システムが再起動します。 
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各種システムのセットアップ 


⑴ 管理クライアントの Web ブラウザから以下の URL に接続します 

クライアント PC 上で Web ブラウザ （ Web ブラウザは 、 Internet Explorer 6.0 SP 2 以上) 
を起動します。 Web ブラウザの設定では、プロキシを経由しないで接続してください。 


https : // 本サーバに割り当てた FQDN : 50453/ 


ちしくは 

https : // 本サーノ \ 、に割り当てた IP アドレス： 50453/ 


(2) 管理コンソールにログインする Management Console の URL にアクセスすると 
「セキュリティの警告」画面が表示されます。 

Internet Explorer 6.0 の場合は、[は V 、( Y )] をクリックしてください。 

Internet Explorer 7.0 の場合は、[このサイトの閲覧を続行する(推奨されません）] 
をクリックしてください。 



Internet Explore 7.0 の場合 
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InterSec では、暗号化を目的に、 SSL を利用しているため、証明書は独 
自に生成しています。ログインにおいて警告が表示されますが、セキュ 
リテイにおいて問題はありません。 


(2) 管理コンソールの□グイン画面が表示されます。“システム管理者□グイン”をク 
リックしてください。 



ユーザー 名に 「 admin 」、 パスワードには、初期セットアップ時に指定した管理者パスワ 
ードを入力してください。管理者用のトップページが表示されます。 


192.168 .1.1 t 接苠 00 



Management Console Access Control 


ュ-ザ-名 ( U ): g 

パスワ-ド (E): 

□パ スワードを記惜 t る ( E ) 


[ OK | [ キャンセル | 

rManagement ConsoleJ に初めて□グインしだ:場合にのみ、以下の「操作結果通知」画面 
が表示されます。本画面が表示されて本サーバの全ての初期導入が完了したことになりま 
す。画面のメッセージ従い、[戻る]をクリックしてください。 


B 择作結果通知 


ドメイン情報の初期化が正常に終了しました。 

ManagementConsde のサーノ彳再起動中です。再起動に (3 数秒かかります。 
しばらく待ってから[戻る]ボタンを押すようにしてください。 


■ 35 ■ 
































正常に完了後、管理者用のトップページが表示されます。 

Web ブラウザに表示された画面から各種システムの設定ができます。詳しくは、ユーザーズ 
ガイドの3章を参照してください。 
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ード V 《ランスクラスタ構成のセットアップ 


負荷の高い Web サイトでは、本装置を複数台と別売の□ー ドバランサ装置 （LB シリーズな: 
ど）を組み合わせることで、複数の、本装置に負荷を分散し、レスポンスを高める□ー ド 
バランスクラスタ環境を構築することができます。 




□ードバランサ装置 



ィ、ットワーク 

負荷の軽減 




ロードバランス構成でセットアップした場合は、メールサービス機能は 
使用できません。メールサービスを構築する場合は、スタンドアロンま 
たはフェイルオーバクラスタ構成で運用してください。 


ここでは2台の本装置による□ー ドバランスクラスタ構成のセットアップ方法を解説しま 
す。ネットワーク構成と、それぞれに割り当てる IP アドレスとホスト名は次の図のように 
なっていると仮定します。 



④ Web サービス用 
10、0,0、4 
www . nec.cojp 




③本装置（スレーブサーパ) 
10、0、0、3 

web _ slave . nec.cojp 



①□—ドパランサ装置 
10.0,0,1 
iplb.neacojp 


⑤マスタアクセス用 
10皿5 


webserver . neaco.jp 




②本装置（マスタサーパ) 
10 . 0 . 0.2 

web _ master 、 nec 、 ccg’p 


クライアント 

コンピュータ 
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□ー ドバランサ装置に割り当てる IP アドレスとホスト名。 

本装置（マスタサーバ）に割り当てる IP アドレスとホスト名。 

本装置（スレーブサーバ）に割り当てる IP アドレスとホスト名。 

□ー ドバランスクラスタ構成では、複数ある本装置のいずれか一台を「マスタサーバ」 
とする必要があります。 

Web コンテンツの更新、設定の変更などはマスタサーバに対して行われ、残りのサー 
バにはマスタサーバの情報が自動でコピーされます（ミラーリング）。コピーされる 
側のサーバをすべて「スレーブサーバ」と呼びます。マスタサーバが夕'ウンした際は、 
任意のスレーブサーバをマスタサーバとして再設定することができます。 

Web サービスを提供するための IP アドレスとホスト名。 

インターネットからアクセスするための IP アドレスです。実際には、仮想ドメイン作 
成時に割り当てます。 

Console にアクセスするための IP アドレスとホスト名。 

このホスト名を用いると、各サーバの実ホスト名に関わらず常にマスタサーバの 
Management Console にアクセスすることができます。 


まとめると以下のようになります。これらの IP アドレスとホスト名は、あらかじめ DNS に 
登録しておく必要があります。ここではすでに登録してあるものとして解説します。 


使用マシン 

IP アドレス 

ホスト名 

①□ードパランサ装置 

10.0 .0.1 

iplb.nec.co.jp 

②本装置（マスタサーバ） 

10.0 .0.2 

we D_master. nec.co.jp 

③本装置（スレーブサーバ） 

10.0 .0.3 

web_slave .nec.co.jp 

④ Web サービス（仮想ドメイン）用 

10.0 .0.4 

www.nec.co.jp 

⑤マスタアクセス用 

10.0 .0.5 

webserver.nec.co.jp 


(注意）その他に、 Management Console を使用するクライアントコンピュータ 
(上記とは別の IP アドレスを持つ)がネットワークに接続されている必要 
があります。 


①②③ 


④ 


⑤ 
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<□ ードパランスクラスタ構成のセットアップ例> 

以下の手順で Management Console から設定します。操作はシステム管理者でアクセスし 
てください。 


実際にセットアップを行う場合は、必ず運用するネットワーク構成と同 
じ状態になるよう各装置を接続した後に、セットアップを開始してくだ 
さい。また、設定を行うすべてのシステムが起動した状態でセットアッ 
プを行い、仮想ドメインの追加はクラスタ構成のセットアップが完了し 
た後に行ってください。 


1. 本装置 （2 台）を□ー ドパランス構成としてセットアップする。 

以下の情報でセツトアップした例として説明します。 


設定項目 

本装置（マスタサーバ） 

本装置（スレーブサーバ） 

パスワード 

同一のパスワード 

ホスト名 

weo_master.nec.co.jp 

we D_siave .nec.co.jp 

IP アドレス 

10.0 .0.2 

10.0 .0.3 

構成 

Web サーバでの□ー ドバランス構成 





ロードバランスの対象となる装置は、同じシステム管理者パスワードを 
設定します0 


2 . 


web _ master . nec . co.jp の 
ManagementConsole にアクセスし、 
[システム]から[□ー ドパランス] 

をクリックする。 


■ システム設定 

ロヴ管理 

ネットワーク 


時刻設定 

パックアップ /U ストア 


セキュリティ 

Web アクセス統計 


ファイルアップ□ード 

;ナ 'つ 巧 B 


SSL 証明著苷理 

ぐ □ー ド バランス') 



― V -^ 1 
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て IP アドレスミラーリング元サーバ最终ミラーリング時間 


隔 ：— ra 

ホスト名 (FQD I- 

N )： 1 


3. [■基本設定]内の[追加]をクリックする。 


4. [■ミラーリングサーノ V の追加]で 

以下の情報を入力し、[設定]をク 
リックする。 

サ——ノ ゞ 名： web _ master . nec . co.jp 
IP アドレス： 10.0 .0.2 


設定」 




5. さらに[追加]をクリックして以下 
の情報を入力し、[設定]をクリッ 
クする。 

サーノ \'名： web _ slave . nec . co.jp 
IP アドレス： 10.0 .0.3 



6. ミラーリング間隔を設定する。 
ここでは「10」とします。 


■基本設定 

1 全 サーノ ト覧： 

掻作 

サーバ 

ip アドしス 

言ミラ巧 f 元最^ リン 

追加 


則 除 

we b_ master, nec. co.jp 

10.0.0.2 


則 除 

web slave.nec.co.jp 

i —w 

1 0.0 .0.3 


ホスト石 (FV M ^ - 

QDN): 1 

| 


7. 「ホスト名 （ FQDN ) 」欄にマスタ 
サーノ ゞ の Management Console 
にアクセスするためのホスト名を 
入力し、[設定]をクリックする。 

weDserver . nec . co.jp 



8. web _ slave . nec . co . j p (DManagement Console L ンノクセ 
スし、手順2〜7と同じ操作をする。 

3 台以上の本装置のクラスタ構成でセツトアップする場合は、すべての 
装置でこれと同様の操作を行います。 


- 40 ■ 






















































































9 . 


m システム設定 


web _ master . nec . co.jp の 
ManagementConsole にアクセ 
スし、[システム]から[口ードパラ 
ンス]をクリックする。 


ロヴ苷理 

ネットワーク 


B 寺刻設定 

パックアップストア 


セキュリティ 

Web アク乜ス統計 


ファイルアッゴロード 



SSLE 明書管理 

(口-ドバランス） 



10. [■ミラーリング操作]内の[マスタ 
セツト]をクリックする。 


11. 確認メッセージが表示されたら、 
[ OK ] をクリックする。 

web 一 master . nec . co.jp 力、スタ 
サーバにセツトされます。 


12. web _ slave . nec . cojp の ManagementConsole にアクセスし、[システム]から 
[システムの再起動]をクリックする。 

3台以上の装置をクラスタ構成でセットアップする場合は、すべてのスレーブサー 
パを再起動します。 

13. □ー ドパランサ装置で必要な設定をする。 

詳細は□ードパランサ装置のマニュアルを参照してください。 

14. □ー ドパランサ装置とすべてのマスタ/スレーブサーバを再起動する。 

□ー ドバランスクラスタ構成のセットアップ 
がすべて正常に終了したら、次の URL でマス 
タサーノ\ 、 web — master . nec . co . jp ) の 
Management Console にアクセスできます。 


https :// webserver . nec . co . jp : 50453/ 





- 41 ■ 






























































クラスタ構成では、仮想ドメインを追加して 
運用する必要があります。[ドメイン情報]か 
ら[追加]をクリックして、以下の情報でドメ 
インを追加します。 

この情報は、自動でスレーブサーバ 
( web _ slave . nec . co . jp ； (しコヒー己れます。 

トメイン名： www . nec . co.jp 
IP アドレス：10.0 .0.4 


ここで、ミラーリング（マスタサーバからスレーブサーバに自動コピー）される項目と、 
されない項目があります。以下に一覧を示します。ミラーリングされない項目に関しては、 
マスタとスレーブで個々に設定してください。な:お 、 Management Console で操作可能な: 
項目で以下にない場合は、ミラーリングされない項目になります。 

• ミラーリングされる項目： ドメイン追加情報 

ユーザー アカウント 
サービスー Web サーノ MIME タイプ 
Management Console 
システムー管理者パスワード 
• ミラーリングされない項目：ネットワーク 

セキュリティ 

サービスの起動終了 

サービス ー Web サーノ ゞ 一 基本設定 

サービス ー ネームサーバ ( named ) 

サービスーアドレス帳 ( Map ) 

サービス ーフ ァイ;!レ転送 ( ftpd ) 

サービスー UNIX ファイノレ共有 ( nfsd ) 

サービスー Windows ファイル共有 ( smbd ) 

サービスー時刻調整 ( ntpd ) 

サービスーネットワーク管理エージェント ( snmpd ) 
サービスーサーバ管理エージェント ( wbmcmsvd ) 
サービスーリモートシェル ( sshd ) 

サービス ーリ モート □グイン ( telnetd ) 

サービスーサービス監視 ( chksvc ) 

これで 「 http :// www . nec . cojp /」 の URL で Web サービスを提供できる状態にな:ります（次 
ページの「重要」も参照してください）。 
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• ロードバランス構成では、仮想ドメインでの運用となります。 

• 初期導入時にスタンドアロン構成でセットアップした本装置をロードバ 
ランス構成へ移行することはできません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンライ 
ンヘルプを参照してください。 

• マスタサーバが稼動している状態で、スレーブサーバを追加する場合、 
各装置の設定後にスレーブサーバを再起動することで、マスタサーバの 
情報をスレーブサーバに反映することができます。 

• ミラーリングが開始されると 、 Management Console の動作が遅くなる 
ことがあります。 

• メニューの 「Management Console 」 の設定を変更した場合は、必ず各 
スレーブサーバの Management Console 画面で[設定]をクリックして 
ください。 

• ロー ドバランスクラスタ構成時には、[システム] > [管理者パスワード] 
にて管理者宛のメール転送先を設定してください。 

• ロー ドバランスクラスタ構成時には、リモートシェル ( sshd ) サービスを 
停止しないでください。 

• クラスタ構成時には、ドメイン名を変更することはできません。ドメイ 
ン名を変更したい場合は、再インストールが必要です。 

• ロードバランス構成では 、 Management Console 画面の「操作可能ホス 
卜」を設定する場合、ロードバランス構成を行うすべての装置を登録し 
てください。 


• マスタサーバダウン時に、スレーブサーバをマスタにセットする方法 

マスタサーバがダウンした時は、任意のスレーブサーバの Management Console にアクセスし、[シ 
ステム]—[□ー ドバランス]で、[マスタセット]をクリックして新マスタサーバにセットしてくださ 
い。 

• ダウンしたマスタ装置の復帰方法 

任意のスレーブサーバを新マスタサーバにセットした後、ダウンしたマスタサーバを再び起動してく 
ださい。自動的にスレーブサーバとして復帰します。 

• □ー ドパランス利用時の ftp のアップ□ー ド方法 

□ー ドバランサ装置側であらかじめ□ー ドバランシングの対象となる IP アドレス （ Web サービス用 
の IP アドレス）の ftp ポート (21) に対して、通信を必ずマスタサーバへ転送する設定を行ってくださ 
い。 

上記設定が完了した後、 FTP サーバを利用する際は、□ー ドバランシングの対象となる IP アドレス 
を指定するとマスタサーバへと接続されますので、マスタサーバに対して ftp でのアップ□ー ドを行 
ってください。 

なお、□ードバランサ装置への設定方法の詳細につきましては、□ードバランサ装置のマニュアル 
をご覧ください。 
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• ミラーリング利用時の注意点 

マスタとなっている装置からスレーブとなっている装置に対して、データのミラーリングを行うこ 
とができます。 

ミラーリングは一定周期で行われます。リアルタイムには更新されません 。 ManagementConsole 
の[システム]—[□ー ドバランス]の項目から、ミラーリングの間隔を設定できます。また、[即 
時ミラーリング実行]をクリックすることにより、ミラーリングを実行する機能を持ちます。 
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フェイルオーバクラスタ構成のセットアップ 


本装置を複数台用意し、二重化構成構築キット（ライセンス）と組み合わせて、5ラーデ 
イスクを構築することで、通常動作する装置に障害が発生してダウンしても、待機中の装 
置が自動的に処理を引き継ぐ（フェイルオーバ）クラスタ構成を構築することができます。 
クラスタ構成については、ホスト名や IP アドレスの割り当て方法に注意事項があります。 
ここでは概要を説明します。二重化構成構築キットに含まれる CLUSTERPRO の設定など、 
詳細な手順については、 「 Express 5800 / MW シリーズクラスタ構築手順書」を必ず参照 
してください。 

クラスタシステムの設計には 「 CLUSTERPRO システム構築ガイド」を参照してください。 



本装置1 本装置2 



「 Express 5800 / MW シリーズクラスタ構築手順書 」、「 CLUSTERPRO 
システム 構築ガイド」の最新版は以下の URL に掲載されています。 システム 
構築前に最新版を確認して取り寄せてください。 

• 「 Express 5800 / MW シリーズクラスタ構築手順書」 

PC サ^ーノべサホ^ー ト情報 （ http :// support . express . nec . co . jp / pcserver /) 
製品検索において InterSec シリーズを指定し、該当モデルのバージョン 
資料をダウンロー ドできます。 

•「 CLUSTERPRO システム構築ガイド」 

製品紹介へ^ン [ http :// www . nec . co . jp / pfsoft / clusterpro / clp / index . html ] 
[ダウンロー ド] — [ドキュメント ( Windows / Linux / Solaris )— 
[CLUSTERPRO X 2.1 for Linux ] より資料をダウンロードできます。 
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ここでは代表的なフェイルオーバクラスタ構成について、環境の構築方法や設定方法を解 
説します。ネットワーク構成と、それぞれの装置に割り当てる IP アドレスとホスト名は次 
の図のよ5になっていると仮定します。 



③ Mafl/Web サービス用 
10.0.0.4 
www.nec.co.jp 



マスタアクセス用 

10.0.0.4 

vwvw.nec.co.ip 



クライアント 
コンピュータ 


hosti.nec.co.jp 


host2.nec.co.ip 


① 本装置1に割り当てる IP アドレスとホスト名。 

② 本装置2に割り当てる IP アドレスとホスト名。 

③ Mail / Web サービスを提供するための IP アドレスとホスト名。 

IP アドレスは CLUSTERPRO 簡易構築ディスク（フロッピーディスク）作成時に割り当てたフ 
□ーティング IP を仮想ドメイン作成時に割り当てます。 

④①の ManagementConsole にアクセスするための IP アドレスとホスト名。 

このホスト名を用いると、各装置の実ホスト名に関わらず常に①の ManagementConsole にア 
クセスすることができます。 

まとめると 以下の ようになります。これらの IP アドレスとホス ト名は、 あらかじめ DNS に 
登録 しておく 必要が あります。ここではすでに 登録 してあるものとして 解説 します。 



使用マシン 

IP アドレス 

ホスト名 

① 

本装置 1 

10.0 .0.1 

hostl . nec . co.jp 

② 

本装置 2 

10.0 .0.2 

host 2. nec . co.jp 

③ 

Mail / Web サービス（仮想ドメイン）用 

10.0 .0.4 

www . nec . co.jp 

④ 

マスタアクセス用 

10.0 .0.4 

www . nec . co.jp 


(注意）その他に、 ManagementConsole を使用するクライアントコンピュータ 
(上記とは別の IP アドレスを持つ)がネットワークに接続されている必要 
があります。 
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< フェイルオーバクラスタ構成のセットアップ例> 

以下の手順で Management Console から設定します。操作はシステム管理者でアクセスして 
ください。 

なお、ハードディスクの增設、初期導のセットアップ、二重化構成構築キットのインストー 
ルまでは完了しているちのとして説明します。二重化構成構築キットのインス!-ールは「二重 
化構成構築キットセットアップカード」を参照してください。 

2台の装置の初期設定は、フェイルオーバ構成としてセツトアップを行います。 


実際にセットアップを行う場合は、必ず運用するネットワーク構 
成と同じ状態になるよう各装置を接続した後に、セットアップを 
開始してください。また、設定を行うすべてのシステムが起動し 
た状態でセットアップを行い、仮想ドメインの追加は、二重化構 
成構築キットのセツトアップが完了した後に行ってください。 


設定項目 

本装置1 

本装置2 

パスワード 

同一のパスワード 

ホスト名 （ FQDN ) 

hostl . nec . co.jp 

host 2. nec . co.jp 

IP アドレス 

10.0 .0.1 

10.0 .0.2 

構成 

Web サーノ \7 Mail サーノ K でのフエイルオーノ K クラスタ構成 


• フェイルオーバの対象となる各装置には、同じシステム管理 
者パスワードを設定してください。 

• 2枚目のネットワ'ークインタフェ'ースに未使用の口'ーカル IP 
了 ドレス （CLUSTERPRO X が内部で使用する IP アドレ 
ス）を設定します。詳しくは 、 「CLUSTERPRO X システム 
構築ガイド」を参照してください。 

• ホスト名（ドメイン名を 含まない）は15文字以内に設定して 
ください。 
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二重化構成構築キット(オプション)のセットアップ 


フェールオーバクラスタ構成を構築する手順を説明します。 

クラスタ構成の構築をはじめる前に フェールオーバクラスタ構成を構築する前に以下のこ 
とが必要です。 

• 事前に「二重化構成構築キット」のライセンスを投入し、両系のシステムを再起動し 
てください。 

• インターコネクト接続用の LAN ケーブルを用意してください。 

クロスケーブルを使用することで、稼動系と待機系を直接接続することちできます。 

• クラスタ構成のための情報を決定してください。 

クラスタ構成に必要な情報は以下のとおりです。 

クラスタ設定項目一覧 


項目 

用途 

フローテ ィング IP 

サーバ運用用 IP アドレス 

W ebManagerIP 

CLUSTERPRO の管理画面用の IP アドレス 

マスタサーバ名 

初期稼動系サーバの名前 

(自ホスト名を自動設定します） 

マスタサーバ （ FQDN ) 

初期稼動系サーノ K の FQDN 

(自ホストの FQDN を自動設定します） 

マスタサーバ（パブリック IP ) 

初期稼動系サーバの運用側 IP アドレス 

(自ホストの ethO の IP アドレスを自動設定します） 

マスタサーバ（インターコネクト no 

初期稼動系サーバのインターコネクト側アドレス 

(自ホストの ethl ( bondingB 寺は、 eth 2) の IP アドレス 

を自動設定します） 

スレーブサーバ名 

初期待機系サーバの名前（ホスト名の入力が必要です） 

スレーブサーバ （ FQDN ) 

初期待機系サーノ K の FQDN ( FQDN の入力が必要です） 

スレーブサーバ（パブリック IP ) 

初期待機系サーバの運用側 IP アドレス 

(待機系サーバの LAN 1 の IP アドレスの入力が必要です） 

スレーブサーバ（インターコネクト IP ) 

初期待機系サーバのインターコネクト側 IP アドレス 

(待機系サーバの ethl ( bonding 時は、 eth 2) の IP アド 

レスの入力が必要です） 
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クラスタ構成の構築手順 

以下に初めてクラスタ構成の構築をおこなラ手順を説明します。作業は、稼動系（以下、 
マスタサーバと表記します）と待機系（以下、スレーブサーバと表記します）のそれぞれ 
で必要となります。 

A . スレーブサーバでの作業 

1. インターコネクト用インタフェースを起動してください。 

(1) 「システム>ネットワーク>インタフェース」画面で ethl ( bonding 時は、 
eth 2) インタフェースの[編篥]ボタンを押してください。 

(2) 「システム>ネットワーク>インタフェース>編集」画面で「起動する」のラ 
ジオボタンをチェックしてください。 

次に rip アドレス」「サブネットマスク」「ブロードキャストアドレス」を 
入力し、[設定]ボタンを押してください。 

(3) 「システム>ネットワーク>インタフェース」画面で[ネットワークサービス 
の再起動]を押してください。 

ネットワークを再起動します。 ethl ( bonding 時は、 etli 2) の「状態」が起動中 
になっていることを確認してください。 

B . マスタサーバ'での作業 

1. インターコネクト用インタフェースを起動してください。 

操作手順は 「 A . スレーブサーバでの作業」を参照してください。 

C . マスタサーバ、およびスレーブサーバでの作業 
1 . それそれのサーノ K を再起動してください。 

D . マスターサーバにて、クラスタ生成 


1. 「サービス>クラスタプ O ( CLUSTERPRO )」 画面の「クラスタ生成」に[表5.1.3.2 
クラスタ設定項目一覧]で決定した内容を入力し[設定の保存とクラスタ生成]ボ 
タンを押してください。 
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E . クラスタ生成 

クラスタ構成の生成をはじめる前に 

本サーバをクラスタ構成に生成する前に以下のことが必要です。 

インターコネクト接続用の LAN ケーブルを用意してください。 

クロスケーブルを使用することで、稼動系と待機系を直接接続することもできます。 
インターコネクト接続には LAN 2 を使用します。 LAN 2 をネットワークに接続しておい 
て 

ください。 


[システム]から[フェイルオーバ]を 
クリックする。 


[クラスタの設定]から[クラスタ基本設 
定]をクリックする 


クラスタ構成のための情報を決定して 
ください。 

クラスタ構成に必要な情報は以下のと 
おりです。 


■ システム設定 

ロヴ管理 

ネットワーク 


時刻設定 

バックアップ /U ストア 


セキュリティ 

Web ァク乜ス統計 


ファイルアッゴ□ード 

ライセンス管理 


SSL 証明害管理 

^ フェィル ォ-バつ 





—フ□ーテイング IP 

運用用 IP アドレスを指定します。 

—WebManagerIP 

CLUSTERPRO の管理画面用の IP アドレスを指定します。 

—マスタサーバ名 

初期稼動系サーバの名前です。（自ホスト名を自動設定します) 


—マスタ サーバ 名 ( FQDN ) 

初期稼動系サーバの FQDN です。（自ホストの FQDN を自動設定します) 
—マスタサーバ名(パブリック IP ) 


初期稼動系サーバの運用側 IP アドレスです。 

—マスタサーバ名(インターコネクト IP ) 

初期稼動系サーバのインターコネクト側 IP アドレスです。 

—スレーブサーバ名 

初期待機系サーバの名前を指定します。（ホスト名の入力が必要です） 

-スレーブサーノ \'名 ( FQDN ) 

初期待機系サーバの運用側 IP アドレスを指定します。 （ FQDN の入力が必要です) 
—スレーブサーノ \'名(パブリツク IP ) 

初期待機系サーバの運用側 IP アドレスを指定します。 
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—スレーブサーバ名(インターコネクト IP) 

初期待機系サーバのインターコネクト側 IP アドレスを指定します。 

一設定の保存 

指定された設定内容を保存します。[設定の保存]の実行のみでは、フェイルオーバ 
クラスタ構成の生成はおこないません。 

一設定の保存とクラスタ生成 

指定された設定内容を保存した後、フェイルオーバクラスタ構成の生成をおこない 


ます。 

1. 「設定の保存とクラスタ生成」でミラーディスクの構築を行います。 

CLUSTERPRO の WebManager で接続し、正しく構築されていることを確認して 
ください。以下の操作は CLUSTERPRO WebManager にてミラーリングが完了し 
ている事を確認後おこなってください。 


2 . 


マスタサーバの ManegementConsole でクラスタ関連の設定を行います。 
フエイルオーノ \'グループがマスタサーノゞ上に存在している必要があります。 


CLUSTERPRO の WebManagei •でフェイルオーバグループがマスタサーバ上に 


存在していることを確認してください。 

a. [クラスタの設定]から[フェイル r 

オーバの設定]をクリックする。 


クラスターの設定 


クラスター基本訣定 


b.IP アドレス欄に2台の本装置のホスト名に対する IP アドレス(パブリック IP) 
(hostl: 10.0.0.1、 host2:10.0.0.2) を入力する。 


インストール/初期導入設定用ディスクで設定したもの 
と同じ IP アドレスを入力してください。 


c. ホスト名 （FQDN) に[クラスタ基本設定]で設定したフローティング IP アドレス 
に対15する仮想ホスト名を FQDN (www.nec.co.jp) で入力する。 

d. [設定]をクリックする。 


フェイルオーノ \基本設定 


全サー； \一覧： 


サーバ 

IP アドレス 

host3 

|l0.0.0.1 

host4 

110.0 .0.2 


フェイルオーハクルーフ ： FailoveM 
丁ィス ク： / 

ホスト名 ( FQDN ) : [www.nec.co.jp 




設定| 


3. CLUSTERPRO の WebManager で、フェイ ルオーノ V グループを host2.nec.co.jp 
に移動する。 CLUSTERPRO の WebManager の操作方法については 

「CLSUTERPRO システム構築ガイド」を参照してください。 

4. host2.nec.cojp で手順2と同じ操作をする。 

5. CLUSTERPRO の WebManager で、フェイルオーノ\'グループを hostl.nec.co.jp に 
移動する（元に戻す）。 
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6. 仮想ドメインを作成する。 

仮想ホスト名 （ www . nec . co . jp ) の 
Manegement ConsolefL ノノクゼス 
できます。クラスタ構成では、仮想 
ドメインを追加して運用する必要 
があります。[ドメイン情報]から[追 
カロ]をクリックして、ドメインを追 
加します。 

詳細な手順は「ドメイン情報」を参 
照してください。 



これで、以下の URL で Web サービスを提供できる状態となります。 
http :// www . nec . co . jp / 

また、以下の操作を行5ことでクライアントからのメールの送受信か'司能となります。 
仮想ホスト名の ManegementConsole にアクセスし、[ドメイン情報]から[管理画面]でドメ 
イン管理者画面に移動し、ユーザーを追加します。そしてメールクライアントで以下の設 
定をすることで、メールの送受信か'司能となります。 

- SMTP サーバ： 仮想ホストの FQDN 

- POP 3/ IMAP 4 サーバ： 仮想ホストの FQDN 

- WEBMAIL の URL : http :// 仮想ホストの FQDN ：10080/ webmail / 

ここで、フェイルオーバされる項目とされない項目があります。以下に一覧を示します。 
フェイルオーバされない項目に関しては、各装置で個々に設定してください。なお、 
ManagementConsole で操作可能な項目で以下にない場合は、フェイルオーバされない項目 
にな:ります。 

• フェイルオーバされる項目：ドメイン追加情報 

ユーザー アカウント 
サービス ー メールサーバ 

vsendmail / popd / imapd / mail - httpd ) 

サービス ー Web サーノ \'( httpd ) 

Management Console 
システムー管理者パスワード 
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• フェイルオーバされない項目：ネットワーク 

セキュリティ 

サービスの起動終了 

サービス ー ネームサーバ ( named ) 

サービスー DHCP ( dhcpd ) 

サービスーアドレス帳 ( Map ) 

サービスーファイ レ転送 ( ftpd ) 

サー ビスー UNIX ファイノレ共有 ( nfsd ) 

サービス ー Windows ファイル共有 ( smbd ) 

サービスー時刻調整 ( ntpd ) 

サービスーネットワーク管理エージェント ( snmpd ) 
サービスーサーバ管理エージェント ( wbmcmsvd ) 
サービスーリモートシェル ( sshd ) 

サービスーリモート□グイン ( telnetd ) 

サービスーサービス監視 ( chksvc ) 



重要 


• フェイルオーバクラスタ構成では、仮想ドメインで 
の運用となります。 

• 設定項目の詳細については、画面上の[ヘルプ]をク 
リックし、オンラインヘルプを参照してください。 

• クラスタ構成時には、ドメイン名を変更することは 
できません。ドメイン名を変更したい場合は、再イ 
ンスト'ールが必要です。 
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ESMPRO / ServerAgent のセットアップ 


ESMPRO / ServerAgent は出荷時にインストール済みですが、固有の設定がされていません。 
以下のオンラインドキュメントを参照し、セットアップをしてください。 

添付のノ ゞ ツクアツプ DVD - ROM :/ nec / doc / 500 / esmpro . sa / users _ v 42 .pdf 




ESMPRO / ServerAgent の他にも「エクスプレス通報サ 
ービス」 （5 章参照）がインストール済みです。ご利用に 
は別途契約が必要となります。詳しくはお買い求めの販 
売店または保守サービス会社にお問レ、合わせください。 


シリアル接続の管理 PC から設定作業をする場合は、管理 
者としてログインした後、設定作業を開始する前に環境変 
数 「 LANG 」 を 「 C 」 に変更してください。デフォルトの 
シェル環境の場合は以下のコマンドを実行することで変 
更できます。 

# export LANG=C 


セキユリテイパッチの適用 


最新のセキユリティパッチは、以下の URL よりダウン□ー ド可能です。 

「 PC サーノ \'サポート情報 （ http :// support . express . nec . co . jp / pcserver /)」 
定期的に参照し、適用することをお勧めします。 


管理 PC のセットアップ 


本装置をネットワーク上のコンピュータから管理 • 監視するためのアプリケーションとし 
て、 「 ESMPRO/ServerManager 」 と 「 DianaScope 」 が用意されています。 

これらのアプリケーションを管理 PC にインストールすることによりシステムの管理が容 
易になるだけでなく、システム全体の信頼性を向上することができます。 
ESMPRO/ServerManagei •と ESMPRO/ServerAgent Extension のインストールについ 
ては、ユーザーズガイド（ハードウェア編）を参照してください。 
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2 . 2 . 


再セットアップ 

再セットアップとは、システムクラッシュなどの原因でシステムが起動できなくなった場合など 
に、添付の「バックアップ DVD 」 を使ってハードディスクを出荷時の状態に戻してシステムを起 
動できるよ5にするちのです。以下の手順で再セットアップをしてください。 


システムの再インストール 


バックアップ DVD を使用して、短時間でセツトアップできます。 


再インストールを行うと、装置内の全データが消去され、出荷時の状 
態に戻ります。必要なデータが装置内に残っている場合は、データの 
バックアップを行ってから再インストールを実行してください。 


再インストールには、キーボード、ディスプレイを InterSec 筐体に接続した状態で、本体添 
付の「バックアップ DVD 」 を CD / DVD ドライブに挿入し、サーバの POWER スイッチを押 
して電源を ON にします。 

しばらくすると、自動的にインス!-ールを実行します。 


1^0 バックアップ DVD から起動すると無条件にインストールを実行しま 
す。再インストールが必要でない場合においては、 DVD を揷入した 
ドライブを本体装置に接続したままにしないでください。 


約30分程度でインストールが完了します。インス!-ールが完了したら、 DVD が自動的にイ 
ジェクトされます。エンターキーを押下して再起動を行ってください。 

30分以上待っても、 DVD がイジェクトされず、 DVD へのアクセスも行われていない場合は 
再インストールに失敗している可能性があります。画面上で確認してください。 

再インス!-ールに失敗している場合は、本体をリセットし、再度インス!-ールを実施して 
<ださい。 
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2.2.1.1.リストア 

バックアップしておいたファイルを元に戻す（復元する）ことをリストアと呼びます。 

本サーバを復旧するためには、再インストールしたマシンに対してバックアップファイ 
ルをリストアします。本サーバを復旧するためには、システム全ファイルのバックアッ 
プを実行しバックアップファイルを事前に準備してください。 

バックアップの手順は、以下の通りです。 

■ システム全ファイルのバックアップ手順 

⑴[システム]—〉[システム設定]—〉[バックアップ/リストア]でバックアップ/リスト 
アを実行してください。 


■ システム設定 

ロヴ音理 

キッ t ワ ーソ 


時刻設定 

ぐ パックァッゴ AJ ストァ ^ 


セキュリティ 

Web アクセス統計 


ファイルアップロード 

ライセンス管理 


SSL P 月害管理 

1 


⑵バックアップリストアー覧で「システム全フアイル」のバックアップを実行します。 
[編集]ボタンをクリックします。 


バックアッブ/リストアー; 


操作 

■ , 

説明 

世代数 

タイミンク- 

バックアップが 偏集 

2 ステム全ファイル(ユーザ環境復旧） 

5 

バックアッブしない 

リストア 

バックアップ 

編集 

システム、各種サーノ彳の設定フ T イル 

5 

バックアッブしない 

リストア 

バックアップ 

偏集 

ユーザのホームディレクトリ 

5 

バックアッブしない 

リストア 
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(3) ノ \'ックアツプ方式をチェックし必要な情報を入力し即実行を行います。 



以下のメッセージが表示されますので、 クリックしてください。 



バックアップ情報は、口一カルディスクに作成しないでください。 
再インストールを行うと、装置内の全データが消去され、バックア 
ップ情報を使用することができません。 


バックアップの対象一覧は、以下となります。 


内容 

対象 

各種設定ファイル 

/etc 

dns サーバ 設定ファイル 

/var/named 

メ '—- ノレキユ '—- 

/var/spool/mqueue 

メ ' ー ル サーバ 設定ファイル 

/opt/nec/man/mail.conf 

WEBMAIL 設定ファイル 

/opt/nec/mail/httpd. conf 

メーリングリスト設定ファイル 

/usr/local/fml/.fml/system 

ldap 設定ファイル 

/var/lib/ldap 

WbMc の公開鍵 

/opt/nec/wbmc/ssh host key.pub 

ssh クライアントの公開鍵ファイル 

/root/, ssh 

ライセンスインストール状態 

/opt/nec/mail/eul / opt/nec/mail/mwbcc 
/opt/nec/dns /opt/nec/cluster 

ユーザーデータディレクトリ 

/home 

cluster ミラーデータ領域 

/mirror/etc /mirror/home /mirror/var 


クラスタ環境でバツクアツプを実行する場合、待機系の InterSec サ 
ーパではミラーデータ領域はバックアップされません。 
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■ リストアの手順 
⑴環境復旧 

再インス!-ールするマシンのホスト名、 IP アドレスなどは、復旧前と全く同じ名前に 
設定しておく必要があります。更にパッケージの更新が存在する場合は、環境を復旧し 
た後にパッケージの更新を行いますので、ここでは行いません。 

⑵リストアの実行 

バックアップリストアー覧「システム全ファイル」のリストアを実行します。 


MJ レンクアッブ/リストアー覧 

掻作 

説明 

世代数 

タイミング 

バックアップ 

トァ 

編集 

システム 全 ファイル (ユーザ 環境復旧） 

5 

) X ックアッブしない 

バックアッゴ 

リストア 

編集 

システム、 各種 サーメ to 設定 ファイル 

5 

) シンクアッブしない 

パックアップ 

リストア 

編集 

ユーザのホームディレクトリ 

5 

) いンクアッブしない 


[元のディレクトリにリストアする]を選択後、リストアするバックアップファイルを 
選択し、実行を行います。 

バックアップ方式で ftp を選択し一覧からリストアするディレクトリを選択します。 
選択後、バックアップしておし彳たフアイルの内容で書き変えられます。 



バックアップファイルのシステムアップデートバージョンと現在のシステムアップデ 
一トバージョンが異なる場合、以下のようなメッセージが表示されます。リストアを実 
行する場合は、必ず現在のシステムアップデートバージョンをバックアップファイルの 
システムアップデートバージョンに合わせてから行ってください。 




クラスタ構成の場合、ミラーデータ領域以外のデータをリストァする 
場合は、待機系の状態にてリストアを行い、その後フェイルオーバを 
行ってください。 
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■ CLUSTERPRO の WebManager によるフエイルオーノ \、/フエイルバックの方法 


CLUSTERPRO X の WebManager は、クライアント PC の Internet Explorer から以下 
の URL に接続して表示します。 

以下の例は、 IP アドレスに” 192.168.0.1” を指定した例となります。 


http : //192.168 .0.1 : 29003/ 


WebManager の「 failover 」 を右クリックし、「 Move 」 をクリックします 0 


CLUSTER RO 


Filter Alerts Collect Logs Reload 


§ cluster 



Group Name: failover 

Properties 


Name 

Failoverl 

Comment 

execure resource 

Status 

Online 


Group Status on Each Setter 

Server Name 


hostl 

Online 

host2 

Offline 


Resource Status 

Resource Name 


「 Select a server 」 にサーノ \ '名が示されます。 

フェイルオーバ時には待機系ホスト名が表示され、フェイルバック時には稼動系ホス 
卜名が表示されます。 roKj をクリックします。 



フェイルオーバ/フェイルバックが開始すると、以下のようになります。 
しばらく経つと、フェイルオーバ/フェイルバックが完了します。 

no 


[Filter Alerts II Collect Loas ][ 


][Start Builder ][ 


0 cluster 
? 


? 義 Groups 

o- §0 ManagementGroup 
o- ^ Failoverl 
o- A Monitors 



Group Name: failover 

_Properties 

Name 

Comment 

Status 


Failoverl 


execure resource 
Offline PendincL 


Group Status on Each Server 

Server Name 

hostl 

host2 


Offline PendincL 

Offline 


Resource Status 

Resource Name 

exec 
f[P_ 

md 


Offline Pending 

Online 

Online 


Value 
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ホスト名の Status を確認します。フェイルオーバ時には待機系ホスト名が Online 状態にな 
り、フェイルバック時には稼動系ホスト名が Online 状態になります。 

これでフェイルオーバ/フェイルバックが完了となります。 


CUU^TER RO 

0 cluster 


? 19 Servers 
- *3 hostl 
- host2 
赫 Groups 

ManagementGroup 
i ■取 Failoverl 
- (fi Monitors 


Filter Alerts Collect Logs Reload Start Guilder Service ▼ 


Group Name: failover 

Properties 

Value 

Name 

Failoverl 

Comment 

execure resource 

Status 

Online 


Group Status on Each Server 

Server Name ^ 

-— Status 

hostl 

Offline ^ 

host2 N. 

Online 

Resource Status 

Resource Name 

Status 

exec 

Online 

tip 

Online 

md 

Online 


2 . 2 . 1 . 2 . クラスタ構成のバックアップ 

クラスタ構成のバックアップは、稼動系と待機系の両方でバックアップを行ってください。 
例：稼動系ホスト： InterSec/MWl 待機系ホスト： InterSec / MW 2 のバックアップ 



2 . 2 . 1 . 3 . クラスタ構成のリストア 

クラスタのフェイルオーバ状態がバックアップ作成時と同じ状態の場合は、そのまま 
リストアすることができます。稼動系と待機系の両方でリストアを行ってください。 

例：稼動系ホスト： InterSec/MWl 待機系ホスト： InterSec / MW 2 のリストア 0 



クラスタのフェイルオーバ状態がバックアップ作成時と違う場合は、クラスタプロ 
( CLUSTERPRO ) の Web Manager からフェイルバックを行い、フェイルオーバ状態 
のバックアップ作成時と同じ稼動状態にしてからリストアを行ってください。 
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例： InterSec / MW 2 が稼動系になつているので、フェイルオーノ \'を行し〗、 InterSec/MWl 
を稼動系にします。 



例： InterSec/MWl が稼動系になったので、リストアを実施します 


(稼動系） 


(待機系） 

InterSec/MW 1 


Inter Sec / MW 2 


ストア 


InterSec/MW 1 

のバックアップ 


Inter Sec / MW 2 

のバックアップ 


2 . 2 . 1 . 4 . セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF (POWER 
ランプ消灯）になります。 

正常にセットアップが完了しなかった場合は、再度、設定内容確認して、実 
施してください。 
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ロー ドバランスクラスタ構成のセットアップ 


前述の「□ードバランスクラスタ構成のセットアップ」を参照してください。 


フェイルオーバラスタ構成のセットアップ 


前述の「フェイルオーバクラスタ構成のセットアップ」を参照してください。 


ESMPRO / ServerAgent のセットアップ 


「システムの再インス I ル」で ESMPRO / ServerAgent は自動的にインスト 
ールされますが、固有の設定がされていません。以下のオンラインドキュメ 
ントを参照し、セットアップをしてください。 

添付のノ ゞ ツクアツプ DVD :/ nec / doc / 500 / esmpi * o . sa / esmsa _ users.pdf 

fea ESMPRO/ServerAgent の他にも「エクスプレス通報サービ 
ス」も 自動的に インストール されます。 


シリアル接続の管理 PC から設定作業をする場合は、管理者と 
してログインした後、設定作業を開始する前に環境変数 
「 LANG 」 を 「 C 」 に変更してください。デフオルトのシェル環 
境の場合は、以下のコマンドを実行することで変更できます。 

# export LANG=C 


セキユリテイパッチの適用 


最新のセキユリティパッチは、以下の URL よりダウン□ー ド可能です。 

「 PC サーバサボート情報 （ http :// support . express . nec . co . jp / pcserver /)」 
定期的に参照し、適用することをお勧めします。 
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NEC Express 5800 シリーズ 
InterSec 

Express 5800 /MW300g, MW500g 

システムの管理 



3 章 システムの管理 


この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツー 
ルである 「Management Console 」 を利用した設定•管理について説明します。 

Management Console が提供するサービス 

本装置をクライアントマシンから操作する際に使用する Web ブラウザべ 
ースの 「Management Console 」 が提供する機能について説明します。 

システム管理者のメニュー 

Management Console に「システム管理者」として□グインしだ:ときに 
利用できるメニューについて説明します。 

ドメイン管理者のメニュー 

Management Console に「ドメイン管理者」として□グインしたときに 
利用できるメニューについて説明します。 

一般ユーザーのメニュー 

一般のユーザーが利用 • 変更できる設定について説明します。 
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3.1. Management Console が適用するサービス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 
「Management Console 」 です 。 Management Console から本装置のさまざまな設定の変 
更や状態の確認ができます。 


利用者の権限 


Management Console には、「システム管理者用」、「ドメイン管理者用」、そして「一 
般ユーザー用」の3種類の管理レベルがあります。 

• システム管理者用サービス 

本装置の管理者は、システム管理者と呼ばれ、本装置の完全な管理権限を持ちます。 
仮想ドメインの追加•削除や SSL の設定、サービスの起動•停止、ネットワークの設 
定など、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「 admin 」 です。 
ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だけで 
す。システム管理者が利用できるメニューについては76ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追加•削除、 Web サーバの設定、ドメイ 
ン管理者追加 • 変更 • 削除ができます。システム管理者がドメイン内のユーザーに管 
理者権限を付与することでドメイン管理者を設定できます。システム管理者はドメイ 
ン管理者を兼ねることができます。また、ドメイン管理者にはドメイン内管理におい 
てシステム管理者に相当する権限を持つマスター管理者と、制限された権限を持つ一 
般管理者があります。マスター管理者はシステム管理者を除いてドメインごとに1人だ 
けです。一般管理者は1つのドメインに対し複数人設定できます。ドメイン管理者の作 
成•変更 • 削除については179ページ以降で説明しています。 

• 一般ユーザー向けサービス 

—般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューについては197ページで説明しています。 
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Management Console のセキユリテイモード 


Management Console では日常的な運用管理のセキュリティを確保するた:め、3つのセキュ 
リティ モー ドを サボー トしています。 

• レベル0(なし） 

パスワード認証も暗号化も無しで Management Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は 
暗号化せずに送受信します。 

• レベル2(パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。 
自己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボ 
ックが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」とな:つています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定 
を変更してください。また、同画面で操作可能ホストを設定することにより、さらに高い 
レベルのセキュリテイを保つことができます。 
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3.2. システム管理者メニュー 

システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築 • 管理するために、システム管理者は以下の点について留意してください。 

3 . 2.1 .1. POP サーバ機能 

POP 3 overSSL を使用する場合、ポート番号は995番に設定してください。 



SSLI こつし、て 

SSL は、通信を暗号化するためのプ□トコルであり、通常サーバ側に証明書 
が必要です。本装置の場合は、導入後に自動的に自己署名の証明書がインス 
卜ールされます。この証明書の有効期限は1年です。適当な時期に証明書を 
再度、作成してください。 

証明書の再作成は、 /etc/mail/ssl.key を削除後、 POP3 サービス、 IMAP4 
サービスを再起動することにより行われます。 


3 . 2 . 1 . 2 . IMAP サーバ機能 


IMAP 4 overSSL を使用する場合、ポート番号は993番に設定してください。 
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3 . 2 . 1 . 3 . WEBMAIL サーバ機能 


本装置では、 WEBMAIL サーバ機能として簡易的な機能を提供する 「 WEBMAIL - EXT 」 とより局機能 
な rWEBMAIL - XJ を選択して使用できます。初期状態では 「 WEBMAIL - X 」 が既定機能です。 

WEBMAIL サーノ \'の設定は、サービス画面の「 WEBMAIL-X サーノ \'(webmai 卜 httpd )」（「 WEBMAIL-EXT 
サーバ （ mail - httpd ) 」から行ってくだ'さい。 

rWEBMAIL - X サーバ （ webmai 卜 httpd )」 をクリツクすると 「 WEBMAIL - X サーバ （ webmai 卜 httpd )」 
の画面を表示します。 




«* 擔別 把 、一 [aoa 汶 




I WEBMAIL サーバの選択 


WEBMAIL サービスを 「 WEBMAIL - EXT 」 に変更する場合は、 「 WEBMAIL - EXT を 

使用する」を選択して[設定]をクリックしてください。 「 WEBMAIL - EXT 」 を選択し 
た後でも 「 WEBMAIL - X 」 に変更可能です。 



■ WEBMAIL サー y くの遘択 I 

WEBMAIL サーノ、の選択： r WKT^MAT^-Y^j 

^ 豆 R 正1 

^ ^^MAIL-EXT^ 使用する 



[ 

#±MA<*£I I 

豈^|| ^ 11豈 il^^Il !一 


! ! «>■中中 中中 中中 中 _ 中中中 中中中中 中中 

ir#± s #± £ 1 #± 1E #± £ #± E 

多 

-#- * # 量 - t- 
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3.2.1.3.1. WEBMAIL-X を使用する 

WEBMAI 1- X は、 WitchyMail を基にした高機能な WEBMAIL サーバを提供します。 
WEBMAIL サーバに WEBMAIL - X を選択すると、以下の設定画面を表示します。 




■ WEBMAIL - X 基本設定 
WEBMAIL - X の基本設定をおこないます。 


■基本項目 


KeepAliveTimeout クライアントとの KeepAlive 接続に関する無通信タイム 

アウトを指定します。既定値は15秒です。 

Listen HTTP 接続で使用するポート番号を指定します。既定値は 

1008〇番ポートです。変更する場合は、他のサービスが使 
用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 

ServerAdmin WEBMAI 1- X サーバ管理者のメールアドレスを指定しま 

す。ドメイン名は、ご利用のサーバの FQDN に変更して 
ください。 root アカウント宛のメールは、システム管理者 
(既定アカウントは admin ) に転送します。 

Timeout クライアントとの通信タイムアウトを指定します。既定値 

は300秒です。 
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■ SSL 設定 


SSL 機能 HTTPS 接続を利用する場合にチェックします。 

SSL 機能を利用する場合は、 [ SSL 証明書管理]をクリック 
して 「 SSL 証明書管理」画面で証明書の作成をおこなって 
ください。 

暗号化強度 SSL 通信の際の暗号化の強度を指定します。 

既定値は、 「 SSLv 3, TLSvl / 暗号化キー配列長: 128bit 〜 
256bitJ です。 

Listen HTTPS 接続で使用するポート番号を指定します。既定値 

は、10443番ポートです。変更する場合は、他のサービス 
が使用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 


■ WEBMAIL-X サーバ管理 

WEBMAIL - X サーバの管理画面を開きます。 WEBMAI 1- X サーバの管理画面の使用方 
法は 『 WitchyMail 管理者マニュアル』を参照してください。 

『 WitchyMail 管理者マニュアル』は、バックアップ DVD の “/ nec / doc /500( または 
300)/ witchymaiW 40_ Management _ manual . pdf ， にあります。 

WEBMAIL - X サーバ管理 HTTP 接続で管理画面を開きます。 

WEBMAIL - X サーバ管理 （ SSL 接続） 

HTTPS 接続で管理画面を開きます。 



WEBMAIL - X をご利用になる場合、 WEBMAIL - X を使用す 

るに選択した 後、 WEBMAIL-X サーバの 管理画面「設定 一 
システム設定」メニューの「基本設定」画面において、 
『管理 サーバ』 を ご利用の MW 300 g または MW 50 0 g の 
ショートホスト名 ( FQDN ではないホスト名だけの指定） 
に設定してください。この設定を行っていない場合、一般 
ユーザでの WEBMAIL-X ログインが出来ない 状態の まま 
となります。 

『管理サーバ』を設定し[適用]ボタンをクリック後、20分 
ほど経過した後に、 ユーザの ログインを行つてください。 
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• WEBMAIL-X に接続する 

WEB ブラウザから WEBMAIL-X に接続する時は、以下の URL を指定してください。 

□グイン画面では、アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを 
入力してください。ポート番号は、設定画面で指定した番号を入力してください。 

— http :// 実ホスト名 (FQDN 形式):10080/ ( SSL 未使用時） 


— https :// 実ホスト名 (FQDN 形式):10443/ ( SSL 使用時) 


WEBMAIL - X の使用は、別途 「 WEBMAIL-X (by WitchyMail ) 」ライセンスの 
ご購入が必要です。標準で無償5ユーザ同時接続が利用可能です。 


•フェイルオーバクラスタ構成での使用方法 

CLUSTERPROX を使用してフェイルオーバクラスタ構成にしている場合は、実ホスト名の代わりに 
クラスタの仮想ホスト名を指定してください。 

• WEBMAIL-X のいろいろな接続オプション 

WEBMAIL - X は、標準の Ajax を利用した高機能なユーザインタフェースのほか、ブラウザ種別を選ば 
ない低負荷な 「WitchyMail Lite Access 」 や携帯電話からの接続を提供する 「 WitchyMail 携帯版」 
を標準で提供しています。それぞれの機能の利用方法については、バックアップ DVD の “/ nec / doc /500 
(または30 0) / witchymaiW 40_ User _ manual _ Lite . pdf ? x “ V 40_ User — manual — Mobile . pdf ’ を参 
照してください。 
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3.2.1.3.2. WEBMAIL-EXT を使用する 

WEBMAIL - EXT は、簡易的な WEBMAIL サーバ機能を提供します。 

WEBMAIL サーバに WEBMAIL - EXT を選択すると、以下の設定画面を表示します。 



■基本設定 

ポート番号 HTTP 接続で使用するポート番号を指定します。既定値は 

1008〇番ポートです。変更する場合は、他のサービスが使 
用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 


SSL 接続用ポート番号 HTTPS 接続で使用するポート番号を指定します。既定値 

は10443番ポートです。変更する場合は、他のサービス 
が使用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 

バックログサイズ 接続におけるバックログサイズを指定します。既定値は 

128(指定可能な最大値)です。128より大きい値を指定した 
場合、128とします。 

WEBMAIL タイムアウト クライアントの要求に対するサーバの無通信監視時間 

を秒数で指定します。既定値は、3600秒です。 

最大スレッド数 接続処理における最大スレッド数を指定します。既定値は 

1000スレッド（指定可能な最大値）です。 

SSL 設定 HTTPS 接続を利用する場合の証明書を管理します。 

[ SSL 証明書管理]をクリックして 「 SSL 証明書管理」画 
面で証明書の作成をおこなってください。 


- 71 ■ 





















暗号化強度 


SSL 通信の際の暗号化の強度を指定します。 

既定値は、 「 SSLv 3, TLSvl / 暗号化キー配列長: 128 bit 〜 
256 bitJ です。 


• WEBMAIL - EXT に接続する 

WEB ブラウザから WEBMAIL - EXT に接続する時は、以下の URL を指定してください。 

□グイン画面では、アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを 
入力してください。ポート番号は、設定画面で指定した番号を入力してください。 


http : //実ホスト名 ( FQDN ) :10080 / webmail / 


または 


https : //実ホスト名 ( FQDN ) :10443 / webmail / 


WEBMAIL サーバ機能は、 MW 500 g 標準では101ユーザーまで、丽300では1ユー 
ザ ま で同時にログインして使用する こと がで きます。 それ以上のユーザー 
を使用する場合は、 Express 5800 / MW 300 g -， MW 500 g - WEBMAIL-EXT 100 U ライ 
センスを追加する ことにより、 同時ログインライセンスを拡張する こと 
がで きます。なお、 WEBMAIL 機能は明示的にログアウトするか、タイムア 
ウト（規定値：1時間）するまでの期間、ログイン中としてカウントされ 
ます。 

最大登録追加可能ライセンス数は以下の通りです。 

• MW 300 g は、最大5ライセンス （501 ユーザライセンス） 

•丽 500 g は、最大9ライセンス（1001ユーザライセンス） 


•フェイルオーバクラスタ構成での使用方法 

CLUSTERPROX を使用してフェイルオーバクラスタ構成にしている場合は、実ホスト名の代わりに 
クラスタの仮想ホスト名を指定してください。 

• 携帯電話からのアクセス 

WEBMAIL - EXT は、 NTTDocomo の i - mode 対麻電話機からの使用を提供しています。 

携帯電話からの使用の際は、以下の点に注意してください。 

一 SSL 接続はできません。 

ーアドレス帳や個人設定など携帯電話からは使えない機能があります。 

一添付ファイルは参照できません。 

一 i - mode 対麻電話機で使用する場合は、パスワードを数字のみの文字列に変更しておく必要が 
あります。 
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3.2.1A WWW サーバ機能 


以下の点に注意してシステムを運用してください。 

• Web サーバにドキュメントを公開する場合は、あらかじめクライアント側でコンテン 
ツを作成し、 ftp や samba などでファイルを転送することをお勧めします。 


• Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、各ユ 
ーザーの所有権となっています。また各ユーザーのホームディレクトリは、各ユーザ 
一の所有権となっています。詳細は 「 Web サーバ」 （87 ページ）を参照してください。 


3.2.1.4.1.CGI プログラムの利用 


CGI プ□グラムを利用する際は、以下の点に注意してください。 

• ディレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる 
権限を与えておく必要があります。 

• 各種スクリブト言語の配置 

本装置にインストールされている各種スクリプト言語やアプリケーションの配置は、 
以下のよ5になっております。 

CGI で実行パスなどを記述する際は、以下のパスを使用してください。 


スクリプト名 

ディレクトリパス名 

perl 

/usr/bm/perl 

Ruby 

/usr/bm/ruby 

python 

/usr/bm/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

本装置では、 PHP 4 スクリプトに対麻しています。 PHP 4 スクリプトは、 r . phpj の拡 
張子で登録されています。 


• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、 [ SSI を使用する]をチェックしてく 


ださい。 SSI を使用した HTML ファイルの拡張子は r . shtmlj としてください。 


SSI の設定を有効にするには、ドメイン管理者メニューの 「 Web サーバ」の「ディレク 
トリ設定」より 「 SSI を有効にする」をチェックして設定してください。 



ロードバランスクラスタ構成の場合は、この機能は使用できません。 



仮想ドメインの Web サーバ名は、仮想ドメイン設定の際に 「 Web サ 
ーバ名」を設定した場合のみ使用できます。 
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3.2.1.5. 仮想ドメイン機能 

本装置は、初期導入が完了した時点で、以下のメールアドレスでメールの送受信ができるように 
なっています。 


メール アドレス 


ユーザー名◎ホスト名.ドメイン名 


また以下の URL で Web サイトを構築できるよ5になっています。 


Web サィトの URL _ 

http :// ホスト名.ドメイン名/ 


http : //ホスト名.ドメイン名/ユーザー名 


ホスト名 • ドメイン名は、インス!-ール/初期導入設定用ディスクで指定した値です。本装置の管理上、 
インス!-ール/初期導入で設定した「ホスト名.ドメイン名」を「実ドメイン」と呼び、後述する「仮想ド 
メイン」と区別します。また本装置のメールサーバの設定で、受信するドメイン名の設定を行うことで、 
実ドメインのユーザー名を使用して、以下のメールアドレスでのメールの送受信も可能になります。 


メール アドレス 


ユーザー 名◎ドメイン名 


さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイトの構築が可 
能になります。 


メール アドレス 


ユーザー名◎仮想ドメイン名 


Web サィトの URL _ 

http : //仮想ドメイン名/ 


http : //仮想ドメイン名の Web サーバ名/ 
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仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ドメインごと 
に設定できます。仮想ドメイン機能を使5ためには、以下の手順で行います。 

1. DNS サーノ V への情報の登録 

仮想ドメイン名に対麻する A レコードまたは MX レコードを本装置の実ホスト名に設定してお 
く必要があります。なお、仮想ドメイン名も、実ドメイン同様に正式に取得した物をあらかじ 
め用意しておく必要があります。 

2. Management Console のシステム管理画面 I こよる仮想ドメインの追加 

DNS の設定が完了後 、 Management Console で仮想ドメインを追加します。 

3. Management Console のドメイン管理画面によるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザー、エイリアスの追 
加 • 削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース仮想ドメイ 
ンと、 IP アドレス1つですベてのドメインを管理する名前ベース仮想ドメインとがあります。本装置では、 
Web サーバは両方の仮想ドメイン機能に、メールサーバは名前ベース仮想ドメインに対]®しています。 



• メ ールク ライアントで指定する、 SMTP / P 0 P 3/ IMAP 4 サー 
バ名は 仮想ドメイン 名では なく、本装置の実ホスト 名 
を指定してください。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場 
合は、 anonymousFTP を使用することはできません。 
anonymousFTP は、1つの IP ア ドレスに ドメインが1つの 
場合のみ使用可能です。また SSL の暗号鍵は、 IP アド 
レス を共有する仮想ドメイン間で1つのみ有効となり 
ます。 
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3 . 2 . 1 . 6 . 仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp、telnet、ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザー名の代わりに以下のような文字列を使用します。 


ユーザー名◎仮想ドメイン名 


ユーザー名◎グループ名 


グループ名は、仮想ドメイン登録の際に指定したグループ名です。またパスワードは、ユ 
ーザーのパスワードをそのまま使用します。 

また一部のメールクライアントの受信メールサーバの設定において、ユーザー名に「@」 
文字を使用できない場合があります。その場合は以下のユーザー名を使用します。 


ユーザー名％仮想ドメイン名 


ユーザー名％グループ名 


例えば、仮想ドメインのユーザー名が 「foo」 ドメイン名が 「hogehoge.com」 グループ名が 
「hogegrp」 の場合、仮想ドメインのユーザー名として 「foo@hogehoge.com」 もしくは 
「foo@h 0 gegrp」 、いずれかの形式を使用し、「@」文字を使用できないメールクライア 
ントでは受信メールサーバのユーザー名を 「foo%hogehoge.com」 か 「fooWhogegrp」 の 
いずれかの形式で指定します。 

SMTP AUTH 対15のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザー名は「ユーザー名@仮想ドメイン名」の形式のみです。 
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IP アドレスおよびホスト名が重複する可能性があります 
ので、 WbMC から初期設定値の変更を必ず行ってください。 


• ftp、telnet、ssh の利用 

ftp/telnet/ssh を利用するためには、あらかじめシステム管理者が該当 
ドメインに対して ftp/telnet/ssh を有効(こする設定をしておく必要が 
あります。 

• UNIX ユーザーと仮想ドメインユーザーとの対麻 

仮想ドメインユーザーは、すべて UNIX ユーザーにマッビングされて 
います。異なるドメイン間で同一名のユーザーを登録可能とするため、 
仮想ドメインのユーザーは、「ユーザー名◎グループ名」の形式で 
UNIX ユーザーとして格納されます。仮想ドメインに対麻していない 
アプリケーションを使用する際には、仮想ドメインのユーザー名を、 
マッピングされた UNIX ユーザー （ 「ユーザー名◎グループ名」 ） の形 
式で指定する必要があります。 

• WEBMAIL 機能で使える仮想ドメインのユーザーアカウントは、ユ 
ーザー名@仮想ドメイン名のみです。 

• SMTP AUTH 機能は CRAM-MD5 認証と LOGIN 認証に対)^してい 
ます。 

• SMTPAUTH 機能を使用している場合、ドメイン名の変更後は、ユー 
ザのパスワードの再設定を行ってください。 
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Management Console への□グイン 


3 . 2 . 2 . 1 . 


3 . 2 . 2 . 2 . 


3 . 2 . 2 . 3 . 


システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を 


7J\ しょす 0 



• Management Console へのアクセスには、プロキシを経由 
させないでください。 

• レベル2では、 HTTPS プロトコル、ポート番号50453を 
使用します。 


セキュリテイの観点において、このモードはデモや評価の場合 
のみにご使用ください。 


レベル〇の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http:// く本装置に割り当てた IP アドレスまたは FQDN>:50090/」 
と入力する。 

3. 「Management Console」 画面で、[システム管理者□グイン]をクリックす 
る 0 


レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDN>:50090/」 
と入力する。 

3. 「Management Console」 画面で、[システム管理者□グイン]をクリックす 
る 。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」 、 

ノ \°スワードにはセットアップ時に指定した管理者ノヽ°スワードを入力する。 

レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https://< 本装置に割り当てた IP アドレスまたは 
FQDN>：50453/J と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[システム管理者□グイン]をクリックす 
る 。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」 、 
パスワードにはセツトアップ時に指定した管理者パスワードを入力する。 
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Management Console に□グインできたら、次に示す画面が表示されます 0 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると、 


それぞれの設定画面に移動することができる。 

【Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ 
• サービス 

• パッケージ 
• システム 

• Management Console* 

• 複数 サーバ 管理 

• IMHS 連携 

* 本書では説明していません。 Management Console のオンラインヘルプを参照して操 
作してください。 


初回ログイン時は、自動的にドメイン情報の初期化が行われます。初期化終 
了後に いくつかの サービスが再起動します。画面の指示に従ってしばらく待 
った後、そのまま操作を再開してください。 

再起動が完了するまでは、画面（アイコンなど）を操作したり、ブラウザを終 
了させたりしないように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作 
を行うようにしてください。応答が返る前に他の画面（アイコンなど）を操作 
したり、ブラウザを終了させたりしないように注意してください。 

なお、初回ログイン時は管理対象のホスト名部分は空白になっています。ブ 
ラウザのリロード（最新の情報に更新など）をすれば、ホスト名が表示され 
ます。 
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ドメイン情報 



r 


3 . 2 . 3 . 1 . ドメイン情報の編集 


[編集]をクリックすると設定情報を編集できます（設定項目の詳細については、画面上の[ヘル 
プ]をクリックしオンラインヘルプを参照してください）。 



仮想ドメイン情報追加 


ドメイン情報 


トソイ:庙報 


システム管理者は Management Console から実ドメインの管理、仮想ドメインの追加 • 削除などを簡単に 
行うことができます。また、 SSL の設定ができ、セキュアな情報発信を実現することができます。な:お、 
ドメイン内のドメイン管理者および一般ユーザーの追加は、ドメイン管理者画面の[ユーザ情報]アイコ 
ンから行えます。 


ファイル (£) 編集(£〉表示 W お気に入り込）ツール CD ヘルブ ( H ) 


©猫 ▼ 0， W 囪ク〉 梭索腻人り や ▼ 



■ 仮想ドメイン情報一 

-覧 




種別 

ドメ“内 

\ ドメィン名 

グルーブ名 

ip アドしス 

説明 

追加 

1 \ 

詳細 

編集 

管理画面1 

kasou. 

group 

192.168 .1.140 


則除 


^ \ 





NECCopyright(C) IN 


厂1丨 「 [S ft イントネ9卜 


[管理画面]で対まするドメイン管 
理者用の Management Console に 
アクセスでさる 


ドメイン情報 


[ヘルプ! 


■ 実ドメイン情報 

種別 

ドメイン内 
管理 

ドメイン名 

グルーブ名 

ip アドレス 

説明 

詳細 

編集 

音理画面1 

mw 500 

reald 

f 192.168 .1.140 



1個の仮想ドメインが登錄されています。 
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3 . 2 . 3 . 2 . 仮想ドメイン情報の追加 


[追加]で仮想ドメインの追加ができます（設 
定項目の詳細については、画面上の[ヘルプ] 

をクリックしオンラインヘルプを参照してく 
ださい）。 

• ドメイン名 

ホスト名、ドメイン名を含む FQDN 形式 
で指定してください。英字はすべて小文 
字で指定して<ださい。大文字は使用で 
きません。 


■ 仮想ドメイン情報一覧 1 

種別 

ドメイン名 グルーブ名 IP アドしス 説〇月 

追加1 




追加する前に、この名前をあらかじめ DNS へ登録し、名前解決がで 
きる状態にしておく必要があります。 

SMTP AUTH 機能を使用している場合、ドメイン名の変更後は、ユー 
ザのパスワードの再設定を行ってください。 


• グループ名 

グループ名は、このドメイン内のユーザーが ftp 、 telnet , ssh で□グインする際に使用 
するユーザー名の一部に使われます。英字はすべて小文字で指定してください。大文 
字は使用できません。 


• IP アドレス 

「ドメイン名」で入力した FQDN に対する IP アドレスを指定してください。 


IP ベース仮想ドメインを追加する場合は、あらかじめ[システム] 
—[ ネットワ'ーク]— * [インタフエ'—ス] — « [エ イリアス]で、 IP アドレ 
スを登録し、起動しておく必要があります。ただし、ロードバラン 
スクラスタ構成とフェイルオーバクラスタ構成の場合は、その必要 
はありません。 
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• WEB サーバ名 

追加するドメインの Web サーバ向けの別名を指定します。この名前でサーバに接続す 
るためには、 DNS へ登録しておく必要があります。英字はすべて小文字で入力してく 
ださい。大文字は使用できません。 




ドメイン内の管理をシステム管理者以外で行う場合、該当 
ドメイ ンユーザーの 中にドメイン管理者を設定する必要が 
あります。ドメイン管理者は、ドメイン内の各種設定を行 
う権限と、該当ドメインの Web 公開ルートディレクトリの書 
きこみ権限が与えられます。 


• 仮想ドメインは本装置1台あたり、最大200ドメイン 
までの運用ができます。 

• SSH のみを許可し、 TELNET を不許可とする場合は、 

「 TELNET / SSH の使用を許可する」にチェックを 
つけ、[サービス]画面で、セキュアシェルを起動し、 
リモートログインを停止して運用してください。 


3 . 2 . 3 . 3 . SSL 証明書管理 

Web サーバ、 Webmail サーバなどで SSL (Secure SocketLayer ) 通信を行うだ:めには証明 
書の登録が必要です。本装置は、複数のサーバサービスが使用する SSL 証明書を一元的に 
管理可能です。 SSL 通信を実装するサーバサービスの種類、および SSL 証明書の管理方法 
について、以下に説明します。 


SSL 通信をサポートし証明書の使用が可能なサーバサービスの一覧 

• Web サーバ 01 ttpd ) 

• WEBMAIL サーバ （ WEBMAIL - X ) 

• WEBMAIL サーバ （ WEBMAIL - EXT ) 

• ManagementConsole ( WbMC ) 


証明書の管理方法 

上記サーバサービスで SSL 通信を行う手順は以下のとおりです。 

1. 証明書の作成 

本装置で利用できる証明書は、本装置自身で発行する「自己署名形式の証明書」と外 
部認証局が発行する「認証局署名の証明書」の二種類があります。そのいづれにおい 
ても 「 SSL 証明書管理」画面で作成することができます。 「 SSL 証明書管理」画面は、 
システム画面内の「■システム設定」一 [ SSL 証明書管理]をクリックして表示します。 
また、各 サービスの 設定画面内の [ SSL 証明書管理]をクリックしても表示します。 
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システム設定 


□i) 音理 

1 1 

ネットワーク 

時刻設定 

1 1 

バックアップ/リストア | 

セキュリティ 

1 1 

Web アクセス統計 | 


1 

ライセンス音理 

SSL 正明害管理 



「自己署名形式の証明書」の作成については、以下「1 — 1 . §己署名形式証明書の 
作成」を参照してください。 

「認証局署名の証明書」の作成については、「1 一 2 . 認証局署名の証明書の作成」 

を参照してください。 

1-1. 自己署名形式の証明書作成 

自己署名形式の証明書は、 「 SSL 管理画面」の[自己署名形式の証明書作成]ボタンをク 
リックし、表示される画面に従って必要な情報を入力、[設定]をクリックしてください。 
証明書が正しく作成されると 「 SSL 管理画面」の「サーバ証明書一覧」に以下のよう 
な証明書情報を表示します。 



1-2. 認証局書名の証明書作成 

「認証局署名の証明書」は、まず証明書要求 ( CSR ) と呼ばれるものを作成し、外部 
認証局に提出、証明書発行を依頼します。外部認証局による証明書発行手続きについ 
ては、利用する外部認証局にご確認ください。 

1-2-1. 証明書要求 （ CSR ) の作成 

外部認証局に提出する証明書要求 （ CSR ) は[認証局署名の証明書要求 （ CSR ) 作成] 
ボタンをクリックし、表示される画面に従って必要な情報を入力、[設定]をクリックし 
て作成してください。証明書要求が正しく作成されると、証明書要求一覧に以下のよ 
うな証明書要求の情報を表示します。 


証明書要求一覧: 


ファイル名 

サーバ名 

証明書要求作成日 


mw 30 Os iptanksho . loca 1-20090627025507 

mw 300 g ipta nksho . local 

2009/06/27 02:55:07 

| 雲正明鲁の登録 | 


[ 認II局罢名の E 明害要求 (CSR) 作成 


証明書要求のファイル名をクリックすると証明書要求の内容を表示します。 
表示された証明書内容をコピーして認証局に提出してください。 
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P 証明書の詳細 


証明書要求ファイル： mw 300 & iptanksho . loca 卜20090627025507 

以下の証明書署名要求をコビー&ペーストなどで読み取って、認証局への依頼文書に添付してください。 



1-2-2. 証明書の登録 

認証局から発行された証明書は[証明書の登録]をクリックし「サーバ証明書登録」画面 
で本装置に保存してください。[証明書の登録]ボタンは、証明書発行の際に作成した証 
明書要求と同じ行にあるボタンをクリックしてください。 

入手した証明書の内容を貼り付けし、[設定]をクリックして証明書を登録します。 



以上で証明書の作成は終了です。 

2. 使用する証明書の選択 

次に、各サービスの設定画面にある [ SSL 証明書管理]をクリックし、サービスへの SSL 
証明書登録を行ってください。サービスの設定画面の [ SSL 証明書管理]をクリックする 
と、以下のよ5な証明書選択ラジオボタンを持つ 「 SSL 証明書管理」画面を表示しま 
す。使用したい証明書のラジオボタンをチエックし[選択したサーノ V 証明書の設定]をク 
リックしてください。 
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サーバ証明書一^覧 ( mw 300 g . vm . sho . loca I ) 


サーバ証明書一覧 : 


m 

択 

ファイル名 

サーバ名 

発行者名 

発行日 

有効期限 

〇 

m w300s vm.sho.local- 

m w 300 g vm.sh。. local 

mw 300 g vm.sh。. local 

2009/06/27 

03:07:06 JST 

2010/06/27 

03:07:06 JST 

20090627030705 


逞択したサーバ_正明春の設定 I [自己署名形式の _ p 月番作成 


3. SSL の使用設定 

使用する証明書を設定した後、サービスの設定画面にある 「 OSSL を使用する」にチ 
エックをして、サービスの[設定]を行ってください。（以下は、 Web サーバの設定画面 
「ドメイン情報編篥」画面の例です） 

SSL 機能： □ SSL を使用する |_SSLE 明軎音理 _| 


以上で、サービスの SSL 使用の設定は終了です。 


上記の設定が完了したら、クライアント側のブラウザから 「 https ://< 本装置に割り当てた 
IP アドレスまたは FQDN >/」 でアクセス可能です。 Web サーバでの SSL の使用については 
以下の事項に注意してください。 


• 名前ベースの仮想ドメイン使用時の SSL の制限 

名前ベースの仮想ドメインを使用する場合、同じ IP アド 
レスを使用する実ドメイン、または、仮想ドメインのい 
ずれか1つの SSL 設定が有効となり、他のドメインの 
SSL 設定は無効となります。 
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メールサー 


システム管理者は Management Console からメーリングリストの作成や SPAM にも対麻し 
たメールの受信/転送ルールの設定が可能であり、非常に容易にかつ高いセキュリティを持 


つだ:メールサーバを実現することができます。 また' —般ユーザーも Management Console 
から自分宛メールの転送先を設定することができます。 




設定項目には以下の項目があります。 

• メーリングリストの設定 
• 配送設定 

• メールサーバの設定 
• スパ厶対策機能設定 

• 詳細なメールサーバの設定 

• me ファイルの直接編篥 

• メールキューの管理 
• 全メール保存機能 



CGI 、 仮想パスなどの設定は、ドメイン管理者画面で行います。 
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3 . 2 . 4 . 1 . メーリングリストの設定 

メーリングリストの作成、管理を行うことが I EgliffiilJr 遞 

「 メー IJ ンヴ U ストの設定 1 

できます。 


メーリングリストとは、あるアドレス(これをメーリングリスト名と呼びます)に送ったメ 
ールが、メーリングリストのメンバ全員に配送される機能です。 


メーリングリスト管理者など 
のェ イリアスを設定する 


メーリングリストのメンバ 



メーリングリストの作成 


[■ドメインの選択対象]一覧よ 
り 、編集対象のドメインにチェッ 
クをし、[次へ]をクリックしま 
す。 


2. [追加]でメーリングリスト名と 
メッセージ言語を指定して[設定] 
をクリックします。 


■ ドメインの選択 


ドメイン名 

没 

mw 500 .xxx xxx 


XxX XxX XxX XxX 

;欠へ 1 


■ メーリングリストの 追加 

ドメイン: 

XxX XxX XxX XxX 

メーリングリスト名: 

( NEC-ML 

メッセージ言語： 

f 英語「日本語 


設定 
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メーリングリストの編集 

「操作」欄にある[編篥]で投稿ポリシー•リ 
モートコマンドの設定、メーリングリストの 
管理、ヘッダの書き換え、返信メッセージの 
編集などの設定を行うことができます。初期 
状態ではセキュリティを最も高める設定に 
なっており、メンバ以外からの投稿、メンバ 
の自動登録などはできません。また、過去メー 
ルの保存もできません。メンバの自動登録、 
過去メールの保存などを可能にする場合は設 
定を変更してください。 



Subject 5ヴ5イゴ ^ 

Subject ID 桁数 |[elena1], [elenalOOl [elena 10000] 3 

Reply-To： 退信先 |- 

From： 差出人 

設定I 


^ confirm モ-ドの登關 

广 ML の使い方のへルプ 

广メンパ外通知 
f'ML のガイド 

f ML の objective (目的〉 

f 入会メッセージ 

編集 J 


• 各設定項目の詳細についてはオンラインヘルプを参照してください。 

• リモートコマンドとリモート管理コマンドについて 

リ モートコマンドとは、コントロールアドレスにメールを 送ることで fml に対する 
操作指示を行うた めのコマンドの ことです。 コントロールアドレスは、「メー リ 
ン グリスト名 -ctl 」 という ェ イリ アス 名で登録されています。 

たとえば mydomain. com ドメインの testml メーリングリストなら、コ 
ントロールアドレスは testml - ctl@mydomain. com です a 
メールの宛先をコントロールアドレスに指定し、本文にコマンド文字列 
を入力して送信することでリモートコマンドが実行されます。ここでは 
代表的なリモートコマンドについて説明します。詳細については、 help 
コマンドを参照してください。 


-help. コマンドの 詳細なヘルプが返信されます。 

-guide. 一般的な案内を得ることができます。（メ 

ンバでな!/、人でも取り寄せ可能)。 

— subscribe. subscribe< 名 fij 夕と入力して送信すること 

で、メーリングリストへの参カロ(登録）手続 
きができます。 

-bye. メーリングリストから脱退します。 

リモート 管理 コマンド 

— adminpass パスワード.….認証を行います。メールの先頭にはこの行が必要です 0 

— admin help. 管理者コマンドヘルプを取り寄せます e . 

— admin log. ログの最近の100行を取り寄せます。 

-admin add アドレス . アドレスの人を ML に登録します。 

-admin bye アドレス . アドレスの 人を ML メンバーから 削除します。 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを設 
定します。メーリングリストを作成した場合、 
必ずここでメーリングリスト管理者へメール 
エイリアスを適切に設定してください。 



wmm 各設定項目の詳細についてはオンフインヘルプを参照し 
てください。 _ 

メンバの編集 

メーリングリストのメンバの追加 • 削除を行います。メールアドレスを改行で区切って指 
定してください。 



• 「リモートコマンドのポリシー」を「誰でも使用可能」 
にした場合、または「メンバ以外からのリモートコマ 
ンド」を「自動登録」にした場合には、ここからメン 
パの編集を行うことはできません。 

• 各設定項目の詳細についてはオンラインヘルプを参照 
してください。 


メーリングリスト HTML 設定 


メーリングリストに投稿された記事を HTML 
に変換し、ブラウザで参照するための設定を 
行います。参照 URL は以下になります。 
http ：// ドメイン名 ( FQDN 形式)/ ml / メー リン 
グリスト名/ 

(例） 

’’ mw . nec . com ，' ドメイン上の’' test - ml n と 
いうメーリングリスト名の記事を 
HTML 変換した場合、ブラウザで参照す 
るための URL は、 
http :// mw . nec . com / ml / test - ml / 

になります。 



• 各設定項目の詳細についてはオンラインヘルプを参照してください。 

• 記事の HTML 変換をする場合は、事前にメーリングリストの編集に 
て過去メールを保存する設定にしてください。 

• HTML ページ表示形式、検索ページ表示形式のユーザ定義は、それ 
ぞれ MHonArc ( Mail _ HTML コンバータ ）、 Namazu (日本語全文検 
索システム）の知識が必要になります。通常は、デフォルトをご使用 
ください。 
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配送の設定 

配送設定において、静的配送およびスマート 
ホストの設定を行います。 



• 静的配送の設定 

静的配送とは、送られてきたメールをあ 
らかじめ決められたルールに従って配送 
することです。静的配送は sendmail の 
mailertable 機能によって実現されます。 
システムは、届いたメールのあて先のド 
メイン部分と mailertable のレコードのド 
メイン名とマッチングを行います。マッ 
チした場合、そのレコードの転送先に 
メールを転送することで、配送を行いま 
す。ここでは、この mailertable の編篥を 
行います。 



• スマートホストの設定 

スマートホストを使用する/スマートホ 
スト名/直接配送するドメインスマート 
ホストを使用する場合は、[スマートホス 
卜使用する]を選択してください。この場 
合、スマートホスト名を必ず FQDN で設 
定してください。必要にじて直接配送 
するドメイン名を指定してください。ド 
メインが複数ある場合は、それぞれのド 
メインを1つの半角スペースで区切って 
入力してください。 



各設定項目の詳細については、オンラインヘルプを参照 
してください。 
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3 . 2 . 4 . 2 . メールサーバの設定 

Management Console からメールを受信し 
たり転送したりするドメインを限定すること 
ができます（設定項目の詳細については、画 
面上の[ヘルプ]をクリックしオンラインへ 
ルプを参照してください）。 



• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメインと一致した場合、メールを受信します。 


^ ここで設定したドメイン 名を DNS に 登録する場合、メールサーバ 
( MX レコード） に 本装置の実ホスト 名を 指定する必要が あります。 

この項目は、スタンドアロン構成時のみ表示されます。 


• 下記のドメイン/アドレスからのメールは転送する 

メール送信元のドメインまたはアドレスがここに指定されたドメイン/アドレスと一 
致した場合、メールの転送が許可されます。 

• 下記のドメイン宛のメールは転送する 

外部のホストから受信したメールの宛先がここで指定されたドメインと一致した場合、 
メールの転送が許可されます。 
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3.2A3. 詳細なメールサーバの設定（上級者) 



詳細な メールサーバ 設定 

SPAM メールやエラーメール等のため、メー 
ル送信停滞やメールサーバ停止する事象が增 
えていることから、サーバ管理者向けに日本 
語設定管理ツール （Management Console ) 
で設定するメールサーバの環境設定内容を強 
化しました。 


(1) 子プ□セスの最大実行数 
この値を增やし配送プ□セス数の起動数の上限を上げることで、配送の許容量を変更 
することができます （20 〜 215) 。 

(2) キューの保持時間 

メールの送信に失敗した際、一時的な失敗と考えられる場合、一旦、キューに保存し、 
キュー保持期間の間、定期的に再送信を試みます。この期間を短くし、エラーメール 
の再送信によるプロセスの使用を抑制することができます。 

(3) キューの未送信通知までの時間 

メールがキューイングされ、設定しだ:時間経過してもキューに残っている場合、ワー 
ニングメールが送信元に送信されます。ワーニングメール送信後、さらに設定した時 
間経過してもキューに残っている場合、再度ワーニングメールが送信されます。これ 
を設定時間毎に繰り返します。この設定時間を長くすることにより、ワーニングメー 
ルの送信によるプ□セスの使用を抑制することができます。 

(4) 答遅延時間までのエラー回数 

同一の IP アドレスから指定回数以上、 SMTP プロトコル上の RCPTTO コマンドにてエ 
ラーが発生した場合、その IP からの受付を遅延させます。この機能によりディレクト 
リーハーベスト攻撃を防止し、メールアドレス漏洩を抑制する事ができます。 

(5) 受信/送信メールの最大容量 

メール送受信容量を制限することができます。この場合、送受信メールの最大容量で 
設定した値より大きなサイズのメールを送受信できなくすることができます。 

(6) DNS 検索方法 

DNS の検索方法を調節する事が可能です。環境に対し適切な設定を行うことにより、 
信頼できない DNS 情報を無視したり、不要なドメイン補完等を行なわない設定が司能 
です。 

(7) アドレス正規化設定 

アドレスの正規化動作を変更することができます。アドレス正規化を行わないことに 
加え、スマートホストや静的配送で DNS 参照を行わない設定を行う事により、 DNS 情 
報よりち設定内容を優先します。 

(8) サブミッションポートの使用 

SPAM 対策に有効な SubmissonPort でのメール送信が可能になりました。他の機能と 
併用して利用することにより、 SPAM を防止することが可能です。 
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(9) サブミッションポートの認証方式 

サブミッションポートの認証方式中の LOGIN 及び PLAIN 認証をサポートの可否を 
変更することができます。 

(10) From ヘッダー 

From へッ ダーに対し 、 From へッ ダーがメールに記述されていない等場合、 
ユーザの説明欄を元に From ヘッダーに説明欄の内容を添付の可否を設定します。 

(11) 送信元 IP 選択（フェイルオーバクラスタ構成時のみ） 

送信元 IP を実 IP かフローティング IP の何れかを選択することができます。 
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MW シリーズの規定値では、不正中継防止を 
目的に、 DNS による名前解決ができないメー 
ルアドレスに対するメールの送受信を受け付 
けません。 

本設定により、内部ネットワーク等に設置さ 
れていて、 DNS サービスが利用できない環境 
の場合、メール中継のルールを変更すること 
により利用可能となります。 

ルールの 変更は cf ツールを 使用し sendmail.cf 
を再作成します。 



以下の説明での「内部」「内部ドメイン」は、 MW シリーズと同ードメイン内を意味しま 
す。「外部」「外部ドメイン」は、 MW シリーズと異なるドメインを意味します。 


(1) メールの中継制限を行わない 

これは、内部と外部の中継ルールを設定するちのです。 

□ チェックを付けない場合 

外部から外部のメール中継を制限します。 

送信「先」アドレスの名前解決ができない場合、メール中継を拒否します。 

■ チェックを付けた場合 

内部/外部を問わず中継を許可するよラになります（外部から外部の中継ち許可さ 
れます）。 

送信「先」アドレスの名前解決ができない場合でも、メール中継を許可します。 
この設定では、 SPAM メールの踏み台など、不正中継に利用される可能性があり 
ます。 

設定する場合は、必ずファイヤーウォールなどにより外部ネットワークからの接 
続か'制限された環境でご利用ください。 

また、次項， (2) の SMTP 認証設定は無効になります。 
cf の promiscuous _: relayl し战当します。 

(2) □一カルドメインからのメールを受け付ける 

これは、 SMTP 認証範囲を設定するものです。ただし、ズ 1) が設定されている（チェッ 
クがある）場合は、本設定は無効になります。 

□ チェックを付けない場合 

□一カルを含©すべてのメール送信要求に対し、 SMTP 認証 ( SMTP _ AUTH ) が必 
要となります。 

■ チェックを付けた場合 

内部からのメール転送要求は SMTP 認証を行いません。 
cf の relay _ entire — domami し s 亥当します。 
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(3) 名前解決できないホストからでちメールを受け付ける 

これは、送信「元」 （ MAILFROM :) のドメイン部分に対して、 DNS 名前解決チェッ 
クの設定をするちのです。 

□ チェックを付けない場合 

MAIL FROM : のホスト名部分が、 DNS 名前解決できなかった場合、該当メールを 
拒否します （ SMTP セッシヨンの MAIL FROM : コマンドの引数のホスト名部分 （ A 、 
MX レコード）が、 DNS で解決できなかった場合 、 MAIL FROM : コマンドを拒否 
します）。これにより、 SPAM などメール送信元が不正なメール送信を防御でき 
ます。 


■ チェックを付けた場合 

DNS 名前解決チェックを行し彳ません。 

DNS でメールクライアント/外部メールサーバの名前解決ができない環境では、メ 
ールが配信できるよラになります。ただし、 SPAM メールの踏み台など、不正中 
継に利用される可能性があります。設定する場合は、他の SPAM メール対策と併 
用してください。 

cf6Daccept _ unresolvable_domams [ c _ 5 ^" ^ します。 

3.2A4. スパ厶対策機能設定 



判定ルール（ユーザ設定）に麻じて、ヘッダ 
の追加、 Subject への追記、受信拒否、受信保 
留(承認後配送)を日本語設定管理ツールから 
選択し設定できることが司能になりました。 


(1) HELO チェック 

送信元情報と実際の送信元アドレスとの比較を実行し、送信元詐称に対]®することが 
で含ます。 

(2) To ヘッダチェック 

To へッダなしメールを検査しスノ \°厶判定を行うことができます。 

(3) SPF によるチェック 

SPF (Sender PolicyFramework ) に従った判定を行うことができます。送信者側で 
DNS 

に SPF レコードを登録することで、メールのエンベロープ送信者アドレスがそのレコ 
ードと一致するか検査することでドメインの確認を行い判定を行うことができます。 

(4) 動的クライアントからの受信 

設定接続元 IP の FQDN から動的 IP を見分けて判定することができます。 
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(5) Content-Disposition へックナエック 

Content - Disposition ヘッダ中に含まれるファイルの拡張子をチェックすることによ 
り、クライアントにて実行される恐れがあるファイルかどうか等を判定することがで 
含ます。 

(6) DNSBL チェック 

スパムの中継を行う送信元ホスト名および IP アドレスのデータベース ( DNS-based 
Black List ) を指定することで連携して動作することができます。 

⑺ホワイトリスト 

スノ \°厶として判定される送信元をホワ 
イトリスト（ネットワークアドレス）に 
指定することで誤判定によるメールを 
救済します。 

メールクライアントのネットワークアドレスを予め登録してください。 

⑻ブラックリスト 

明らかにスパ厶である送信元をブラックリスト（ネットワークアドレス及びメールア 
ドレス形式）に指定することでメール受信拒否/保留することができます。 



3.2.4.5. me フアイルの直接編集 

この機能は、 MW 500 g のみ使用できます。 

メール配送設定は 、 Management Console からさまざまなネットワーク形態に対15できる 
よ5、スマートホストの指定や静的な配送の設定ちできるよラになっています。ただし、 
現実の環境では、これらの設定では十分な対15ができない状況ち考えられます。その場合 
は、 me ファイルをカスタマイズすることで対できます。 


[■ me ファイルの編篥(上級者向け)]で 、 [me 
ファイル編集]をクリックすると、 me フアイ 
ル編集画面へ移動します。 



me フアイルの編集 


me ファイルの現在の設定内容を表示•編 
集できます。直接、 me ファイルを編集す 
る場合、編集が終わったら下の[設定]を 
クリックして、設定を反映します。 




me ファイルを直接編集する場合は、十分注意して編集してください。 
設定ファイルの記述に間違いがあると、メールサーバが動作しなく 
なります。 
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• me ファイルを出荷状態に戻す 


[ me ファイ）レ復元]をクリックすること 
で、 me ファイルを出荷状態に戻します。 ■ 
スマートホスト設定、送信メールの容量 
制限設定などのカスタマイズ内容が失われます。 




ル BS j 


3.2 A 6. メールキューの管理 


メールキューとは、メールを配信できるよう 
になるまで、そのメールを保持しておくため 
のディスク領域です。本機能は、条件を指定 
しメールキューおよび保留メールキューを削 
除 • 配信することができます。 



メールキユーの管理 

本機能は、[■メールキューの管理]から「メールキューの管理」を選択し一括したキューの 
操作を実行します。 



メールキューの 削除を行う場合は、十分注意してください。削除するこ 
とにより該当メールが失われます。 


メールキューは 通常、自動的に管理されますが 、 SPAM メール や エラーメ 
ール 等が原因となって メールキューに 残ったままになる場合がありま 
す。この場合、本機能を使って メールキューの 管理を行ってください。 


メールキュー条件一括操作 
• 時間条件 

指定時間以上経過したメールキューに 
溜まったメールを一括削除します。（指 
定可能な時間は 0.1(6 分)〜200時間です） 


• ドメイン条件 

送信元 • 送信先ドメイン毎にメール 
キューに溜まったメールを一括削除、ま 
たは、即時配信します。 
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• ダブルパウン スメール 

ダブルノ《ウンスメールを全て削除します。 
* ダブルバウンスメールとは、エラー 
通知メールの配送に失敗している 
メールです。 


メールキューの一覧 

メールキューに溜まったメールのうち最も古 
し、受信日付より最大99個まで表示します。 

メールキューに100個以上のメールが溜まっ 
ている場合は、メールキューの一覧に表示さ 
れているメールを処理した後に100彳固目以降の 
メールキューを表示します。 

チェックボックス 

削除ボタン • 即時配信ボタンの処理操作対象となるメールを選択します。 

ID 

メールキューの ID です。リンクをクリックすることでメールキューの詳細画面を表示しま 
す。 

Size 

メールのサイズです。メールヘッダサイズは含みません。 

受信日時 

メールを受信した日時です。 

送信元 

メールの送信元アドレスです。 

送信先 

メールの送信先アドレスです。 

Status 

配送できなかった理由等を表示します。 

相手側メールサーバから拒否されている場合や、ネットワークの設定等でエラーになって 
いる場合、下記のようなメッセージが表示されます。 

—Connection reiused by mailsv . nec . co . jp . 

送信先 ( mailsv . nec . co . jp ) に接続を拒否されましだ:。 

—Connection timed out with mailsv . nec . co.jp 
送信先 ( mailsv . nec . co . jp ) への接続がタイムアウトしましだ:。 

— maiisv . nec . co.jp -No route to host 
送信先 ( mailsv . nec . co . jp ) に接続出来ませんでしだ:。 

—Name server * mansv . nec . co . jp - host name lookup iailure 
送信先 （ mailsv . nec . co . jp ) の名前解決に失敗しましだ:。 

* 表示されているメッセージは相手側メールサーバか'答するエラーメッセージなども 

表示します。 
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削除ボタン 

チェックボックスで選んだキューを削除します。 


• 即時配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンクリック時には、画面の表示を更新します。 


メ ールキューの 詳細 

[■メールキューの一覧]より ID のリンクをク 
リックすることでメールキューの詳細を表示 
します。 

キュー ID 

キューに対して一意に振られだ: ID 番号です。 
キュー制御ファイル 

メールへッダー及び配信状況を表示します。 

* 詳細はオンラインヘルプをご覧ください。 

データファイル 
メール本文を表示します。 

• 削除ボタン 

表示しているメールキューを削除します。 
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保留 メールキューの 管理 

本機能は、[■メールキューの管理]から「保留メールキューの管理」を選択し一括したキュ 
一の操作を実行します。 

保留メールキュー条件一括操作 

• 時間条件 

指定時間以上経過したメールキューを 
一括削除します（指定可能な時間は 
0 .1(6 分)〜200時間です）。 

• ドメイン条件 

送信元 • 送信先ドメイン毎に保留メール 
キューを一括削除、または、一括配信し 
ます。 


保留 メールキューの一覧 

保留メールキューに溜まったメールのつち最 
も古い受信日付より最大99個まで表示しま 
す。保留メールキューに100個以上のメール 
が溜まっている場合は、メールキューの一覧 
に表示されているメールを処理した後に100 
個目以降のメールキューを表示します。 

チェックボックス 

削除ボタン • 配信ボタンの処理操作対象となるメールを選択します。 

ID 

保留メールキューの ID です。 

リンクをクリックすることでメールキューの詳細画面を表示します。 
Size 

メールのサイズです。メールヘッダサイズは含みません。 

受信日時 

メールを受信した日時です。 

送信元 

メールの送信元アドレスです。 

送信先 

メールの送信先アドレスです。 

Status 

スパ厶判定など保留された理由等を表示します。 
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• 削除ボタン 

チェックボックスで選んだキューを削除します。 

• 配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンクリック時には、画面の表示を更新します。 


保留 メールキューの 詳細 

[■メールキューの一覧]より ID のリンクをク 
リックすることでメールキューの詳細を表示 
します。 

キュー ID 

キューに対して一意に振られた ID 番号です。 


データファイル 

メール本文を表示します。 

• 削除ボタン 

表示しているメールキューを削除します。 



[則除'!「配信] 
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3.2A7. 全メール保存機能（オプション) 


全メール保存機能は、指定された条件に合ラ 
メールを指定されたメールアドレスに転送す 
る機能です。 



本機能を利用時には転送先メールアドレスが到達可能である必要があります。 
転送先のメールサーバがメールを一時的にでも受取れない場合、転送先のサー 
バに転送できない趣旨のメ ' ールが送信者にエラ'ーメ ' ールとして届く場合があ 
ります。 


全メール保存設定一覧 



• 適用をクリックするまで、システムには反映されません。 

• 優先度は、一番上の条件が最も高く、下にいくにつれて低くなります。 
優先度が高い条件に一致した場合は、それより下の条件は適用されません。 


• 保存対象条件追加 

保存対象ドメインの条件を追加するには、[全メール保存設定一覧]画面の[追加]をクリ 
ックします。 

—ドメイン名 _ 


■ 全メール保存設定追加 


ドメイン名 


r 


-全てを対象とする場合は ALL を指 
定 


「 


保存対象とするメールアドレスの 
ドメインを記述します。 

全てのメールを対象とする場合 
は、” ALL ” と記述します。 

ドメイン名条件比較は、後方一致で行います。 

指定するドメイン名を限定したい場合は、先頭に@(アツト）マークを付けてくださ 


幸云送先メールアドレ 
ス 

方向 |送信元 




設定!^取消 I 


い。 


例） xxx @ nec . co . jp のドメインを保存対象とする場合は、 ”@ nec . co . jp ” と指定します。 
“ nec . co . jp “と指定すると、 subnec . co . jp といつだ: nec . co . jp を含むドメイ 
ンが保存対象となりますので注意してください。 


指定するドメインのサブドメインを保存対象としたい場合は、ドメイン名の前に”.’ 
(ドット）をつけてください。 

例） xxx @ yyy . nec . co . jp のように nec . co . jp のサブドメインのみを対象にする場合 
は、” . nec . co . jp ” と指定します。 
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一転送先メールアドレス 
転送先のメールアドレスを指定します。 

一一致条件 

送信元メールアドレス ( From アドレス)のみ、宛先メールアドレス （ To 、 Cc 、 Bcc ア 
ドレス）のみ、または、送信元かつ送信先のメールアドレスの一致条件を選択しま 
す。 


• 保存対象条件編集 

保存対象条件の編篥をするには、全メール保存設定一覧より編篥したい行の編集をク 
リックしてください。 

• 保存対象条件削除 

保存対象条件を削除するには、全メール保存設定一覧より削除したい行の左にある削 
除をクリックしてください。 

• 順番の設定 

設定の優先度を変更する事ができます。優先度を変更したい行の▲▼をクリックし順 
序を変更してください。 

設定内容のシステムへの反映 

適用ボタンを押すことにより、システムに反映されます。メールコント□ール （ MWMCTL ) 
が起動していた場合は、サービスの再起動が行われます。 

• 全メール保存機能の起動 

[サービス]メニューの[メールコント 
□ール （ MWMCTL ) の左にある[起動] 

をクリックする。 

• 全メール保存機能の起動設定 

[サービス]メニューの[メールコント 
□ール （ MWMCTL )] の [ OS 起動時の状 
態]から[起動]を選択し、[設定]をクリッ 
クする。 


起動時に全メール保存機能が動作する 
ように設定を行います。 


インストール直後の設定では、メールコ 
ント□ール ( MWMCTL ) のサービスの状 
態は、停止状態となっています。 


■サービス 

P 止」 _動中 

(再)起停■卜 
動^止 

再起動） 丨 ffihl 

1起觔」起動中 
If 亭止 起動中 

PI 起動 ）1 ffill 1 

射） 丨 f?jt | 

1传止 Jll 起動中 

P 亭止彐 知動中 

PlJaiJ] | ffjh | 

SJaii) | ffjt | 

|f 亭止:!! 起動中 

HiES 動） | ffit | 


サービス 


ド eb サーメ \0 ittpd ) 

|^ールコントローラ MWMCTL) 


|メールーノ Msendmail ) 


| メールサーハ (popd) 


一 J レ "*7' ■—ノ Nfimaod ) 


f ? 止 " WEBMAIL-XtJ —) \( webmail - httDd ) 


| ネー ムサ ーノ \ ( named ) 


|7亭止 j 俘止中 


アドレス帳から 


停止停止中 


亭止 i 侍止中 


II ファイル転送伽出 

ffii 


UN 1 X 7 アイル共有 


|7亭止 _£] 停止中起勒| f 亭止」 [ windows ^ 7 7ィル共有 ( smbd ) 
起動 | 传止 1 1寺刻調整 i : 座 d ) 


[7 亭止叫悖止中 


|起觔こ! 起動中 


[¥131,止中 
起動中 


再起動) 
起勃」 


I 侍止」 ィいントワーク管理エーシエント (snmpd) 


停止停止中 
|起勒 起動中 
停止停止中 


起觔|停止|サーメ S 管理エージェント (wbmcmsvd) 
再起勒|停止||リモートシェル (sshd) 

一起劫| •停止Iリモートログイン (telnetd) 

再起動）|传止| クラスタブロ rCLUSTEKPRQ X ) 

起釣」 


起動)」 f 亭止」 サービス監視 (chksvc) 


設定 
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Web サーバ 


システム管理者は 、 Management Console から Web サーバの最大接続数や接続タイムアウ 
卜時間などの基本的な設定ができます。 



Web サーバの基本的な設定をする 



初期設定では、システム起動時に Web サーバは起動していません。 
起動•停止の設定は、[サービス]画面から行ってください 
(105 ページ参照） 


3.2.5.1. 基本設定 

Web サーバの基本的な設定を行います。 


サーバに 接続できる最大 ユーザー 数 
(最大255まで設定可） 

接続後、アクセスが途絶えたユーザー 
との接続を切断するまでの時間 

接続したユーザーに与えられる権限 
(デフォルトは [ nobody ] となって 
います。特に変更する必要はありま 
せん。） 

接続した ユーザーが 所属するグループに 
与えられる権限 
(デフオルトは [ nobody ] となってい 


■基本設定 

ボート番号： 

30 


^大 接続数： 

|日 0 

_ 接続 

喘 売 タイムアウト 

:|300 

] 秒 

■ユーザ榼限： 

(nobody 


，グルーブ権限： 

(nobody 



設定 



ます。特に変更する必要はありません。） 
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3.2.S.2. MIME タイプの設定 


インターネットでのデータの送受信に使用す 
るデータの変換タイプを追加 • 削除すること 
ができます。 
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サービス 







システム管理者は 、 Management Console からフアイル転送 ( ftpd )、 Windows フアイル共有 
( smbd )、 ネットワーク管理エージ エン ト ( snmpd ) といったサービスの設定ができます(設定 
項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照してくださ 


い。） 



システム起動時に、そのサービスを自動的に起動するかどうかを示す。 
変更する場合は選択肢を変更して[設定]をクリックする。 

現在の状態が常に起動時の状態として設定されているものについて 
は、変更ができないようになっている。 


サービスを 停止する。 
サービスを 起動または、再起動する。 


ifes 


• 運用形態によって異なる場合がありますので、注意してください。 

• フェイルオーバークラスタ構成時には sshd サービスも起動してい 
ます。 


サービス名 

状態 

サービス名 

状態 

Web サーバ ( httpd ) 

停止 

Windows ファイル共有 ( smbd ) 

停止 

メール サーパ （ sendmail ) 

停止 

時刻調整 ( ntpd ) 

停止 

メールサーバ ( popd ) 

停止 

ネットワーク管理エージェント （ snmpd ) 

起動 

メールサーバ ( imapd ) 

停止 

サーノ\'管理エージェント ( wbmcmsvd ) 

停止 

メール サーパ （ mail - httpd ) 

停止 

リモートシェル ( sshd ) 

停止 

ネー ムサー パ ( named ) 

停止 

リモート□グイン ( telnetd ) 

停止 

アドレス帳 ( ldap ) 

停止 

サービス監視 ( chksvc ) 

停止 

ファイル転送 ( ftpd ) 

停止 

メールコント□ール ( MWMCTL ) 

停止 

UNIX ファイル共有 ( nfsd ) 

停止 




サ-ビス 
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3.2.6.1. ネームサーバ （ named) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 

実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを 「 realdomain . co . jp 」、 ホスト名を 「 host 」、 IP アドレスを「192.168.1.1」、 
サブ ネッ トマスクを 「255.255.255.0」 、 メールサーバを 「 host . realdomain . co . jp 」 （優先 
度 0) と仮定して解説します。お使いになる環境に合わせて読み替えてください。 

• Zone ファイルの追加 
正弓 I きの場合 

1. [サービス]の[ネームサーバ 
( named )] をクリックし、[■ネー 
ムサーバの設定] の [操作]欄に 
ある[追加]をクリックする。 


2. 旧 Zone 追加]で[ドメイン名] 
にチェックをし、 
[ realdomam . co . jp 」 と入力し C 
[設定]をクリックする。 



作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名 
(オプション） ] にチェックをし、ファイノレ名を入力してください〇 
通常はファイル名を設定する必要はありません。ファイル名は Zone 
追加後、各 Zone のプロパティからも変更できます。 


逆引きの場合 

1. [サービス]の[ネームサーバ 
( named )] をクリックし、 [■ 
ネームサーバの設定]の[操作] 
欄にある[追加]をクリックする。 
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2 . 


[■ Zone 追加]で[ネットワーク 
アドレス]にチェックをし、 
[192.168.1.0] と入力し、 
[ネットワークアドレス長]を 
[24 ビット]にチェックをして[設 
定]をクリックする。 



[■Zone 追 カロ] からの設定は、 CIDR には対応していません。 CIDR を使用し 
たい場合は、 named.conf 編集から直接 named.conf を編集してください。 


• Zone フアイ J しの編集 


正弓 I きの場合 



[■ネームサーバ （ named )] で 
Zone 名 [ realdomam . co . jp ] の 
左にある[編集]をクリックする。 


2 . 


旧 Zone ファイル編集]で[操作] 
欄にある[追加]をクリックする。 


Zone ファイル編集 


各： realdomam.co.jp 


SO A 編集| 


■ U'fr 

所有者 

レコードタイブ 

設定値 






3. 


[■レコード追加]で以下のように 
入力して各レコードの作成を行い、 
[設定]をクリックする。（優先度 
は、 MX レコードのみの入力になり 
ます。 ) 

NS レコード： 

レコードタイプ [NS レコード]、 

値 [ host . realdomam . co . jp .] 
(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 


ie 石： realdomain.co.jp 
所有者 レコードタイブ 


値 


僅先度 



|NSb=|-K 

▼ J |nost.realdo mam.co.jp. 

」L 

厂 

1 MX レコード 

▼J |nost.realdo main.co.jp. 

—10 

|host 

|厶レ=|ード 

」|192.168 .1.1 

厂 

|www 

|GNAME レコ- 

-卜 ▼ | |host.realdo mam.co.jp. 

厂 

1 

トレコード 

~3「 

~J~ 

1 

ドレコード 

~3「 

IP 

厂 

ドレ ZJ - ド 

~3「 

厂 

厂 

ドレコード 

~3「 

J— 

厂 

ドレコード 


TaZ 

I ドレコード| 


値 [ host . realdomam . co . jp .] 、 

優先度 [0] (所有者は空白） 

A レコード： 

所有者 [ host ] 、 レコードタイプ [A レコード]、値 [192.168.1.1] 


CNAME レコード： 

所有者 [ www ] 、レコードタイプ [CNAME レコード]、値 
[ host . realdomam . co . jp .] 

• NS レコードは、必ず指定してください。 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名にな 

ります。 
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逆引きの場合 

1. [■ネームサーパ （ named )] で 
Zone 名 [1.168.192. IN - 
ADDR . ARPA ] の左にある[編 
集]をクリックする。 


■ネ、 

-ムサーバの 設定 



雛 

|Zone タイブ gone 名 

追加 

r 


編集 

1 

hint I. 

編集 

1 プロパティ | 

master 

0.0. 127. in-add r.arpa 

基 

ゴ □ パティ 1 則除 | 

master 

realdomain.co.jp 

編集 

1 >ロ パティ | 則除 | 

master 

1.168 .192.IN-ADDRARPA 






Opt ion 設定 

namedconf 編集 


2 . 


旧 Zone ファイル編集]で[操作] 
欄にある[追加]をクリックする。 


Zone ファイル編集 


|Zone 名 :1 .168.192.IN-ADDR.ARPA 

「 SOA 編実 I 


-1 譜 ^^ 

所有者 

レコ-ドタィブ 

設定値 

[ml j 





3. [■レコード追加]で以下のように 
入力して NS レコードと PTR レコード 
の作成を行い、[設定]をクリック 
する。 

NS レコード： 

レコードタイプ [ NS レコード]、 

値 [ host . realdomam . co . jp .] 

PTR レコード： 

所有者 [1] 、 

レコードタイプ [ PTR レコード]、 

\m [ host . realdomam . co . jp .] 


レコ ー ト _ 追加 


Zone 名： 1168.192 IN-ADDR.ARPA 

所有者 しコードタイブ 値 傷先度 



| NS レコード 

▼ 1 lhost.realdomam.co.jp. 

— 「 

|1 

| PTR レコード 

▼J |host.realdo mam.co.jp. 

厂 


| A レコード 




| A レコード 


— 「 


|ハレ=1ード 


jL 


ドレコード 

~ 3 \~ 



| A レニ！ー ド 


厂 


ドレコード 

"TElr 

""F 


ドレコード 



1 トレつード ^ ， | 




• [■ Zone ファイル設定確認.自由設定]で、直接 Zone ファイルの編集 
をすることもできます。その場合は、十分注意して編集してください。 
DNS の設定を壊したり、 ManagementConsole から編集できなくな 

るおそれがあります。 

• [_Zone ファイル編集]に表示されるレコードは、次のレコードタイ 
のみです。 

A 、 PTR 、 CNAME 、 NS 、 MX 

これら以外のレコードタイプを指定したい場合は、 [_Zone ファイル設 
定確認 • 自由設定]襴で指定してください。 

• FQDN (フルドメイン）で指定する場合は、必ず最後にドット （•） を記 
述してください。 

• master サーバの Zone ファイルの編集が終わったら S0A 編集からシリ 
ァノレ番号を増やしてください。 

• hint ファイルは、通常編集するファイルではないため、 S0A 編集、レ 
コードの追加、編集、削除ボタンは表示されません。 

レコードの編集、また S0A 編集について、詳しくは Management 
Console のオンラインヘルプを参照してください。 
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• Zone プ□パティの編集 

mastei •と slave の切り替え、 allow query N 
allow-transfei •等の Option の設定が行え 
ます 0 詳しくは、 Management Console 
のオンラインヘルプを参照してください。 



Option 設定 

この DNS サーバが 管理するすべての 
Zone に Sif して Option を設定します。 
ここで設定した Option と各 Zone のプロ 
パティから設定した Option でそれぞれ 
異なる設定をした場合には、各 Zone で 
設定した Opiton が優先されます。詳しく 
は、 ManagementConsole のオンライン 
ヘルプを参照してください。 



# named.con 編集 

named.conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named.conf ファイルを編篥する 
場合、編集が終わったら下の[設定]を 
押して設定を反映します。 




named . conf ファイルを直接編集する場合は、十分注意して編集してくださ 
い。 DNS の設定を壊したり、 ManagementConsole から編集できなくなる 
おそれがあります。 
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• ネームサーバの 起動 

[システム]メニューの[ネームサーバ （ named )] の左にある[起動]をクリック 
する。 

• ネームサーバの 設定 

[システム]メニューの[ネームサーパ （ named )] の [0 S 起動時の状態]から[起 
動]を選択し、[設定]をクリックする。 

起動時にネームサーノ ゞ が動作するように設定します。 

以上で 「 host.realdomain.co.jp 」 、 「 www.realdomainxo.jp 」 の名前解決が司能となります。 

仮想ドメインを作成し、その仮想ドメインを管理する DNS マスタサーバとし 
て運用する場合の操作例 

まずはじめに仮想ドメインとそれに割り当てる IP アドレスを決めます。 

ここでは、仮想ドメイン名 「 virtualdomain.co.jp 」 、 ホスト名 「 host 」 、 IP アドレス 
「 192.168.1.2 」、サブネットマスクを「 255.255.255.0 」、メールサーバを 
「 host.virtualdomain.co.jp 」 （優先度 0) と仮定して解説します。お使いになる環境に合 
わせて読み替えてください。 


IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異な:る場合は IP エイリアスの登録を行います。 


1. [システム]メニューの[ネット 
ワーク]をクリックする。 




システム設定 


ロヴ音理 


時刻設定 


セキュリティ 


ファイルアップロード 


フェイルオーバ 


2. [■ネットワーク設定]から[イン 
タフエース]をクリックする。 


ネットワーク 


バックアップ AJ ストア 


Web アクセス統計 


ライセンス音理 


■ネットワーク設定 

^ インタフ I ■-ス > 

ルーティンヴ 



3. 


4. 



インタフェース名 [ ethO ] の[エ 
イリアス]をクリックする。 


以下の情報を入力し、[設定] 
リックする。 

IP アドレス： 

192.168 .1.2 
サブネットマスク： 

255.255 .255.0 

ブロードキャストアドレス： 



ブロードキヤストアドレス :92.168 .1.255 


192.168 .1.255 

5. 追加したインターフェースは初期状態が停止になっているため、[起動]を押し 
て起動させる。 
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• Zone ファイルの追加 

正引きの場合 

1. [サービス]の[ネームサーバ 
( named )] をクリックし、 [■ 

ネームサーバの 設定]にある[追 
加]をクリックする。 

2. 旧 Zone 追加]で[ドメイン名] 
にチェックをし、 

Lvirtualdomain . co . jp ] と八力し 
て[設定]をクリックする。 



作成される Zone ファイル名を指定したい場合は 、 [Zone ファイル名（オプ 
シヨン） ] にチェックをし、ファイノレ名を入力してください。通常はファイ 
ル名を設定する必要はありません。ファイル名は Zone 追加後、各 Zone の 
プロパティからも変更できます。 


逆引きの場合 

1. [サービス]の[ネームサーバ 
( named )] をクリックし、 [■ 
ネームサーバの設定]にある[追 
力 0] をクリックする。 


2. [_Zone 追加]で[ネットワーク 
アドレス]にチェックをし、 
[192.168.1.0] と入力し、 
[ネットワークアドレス長]を 
[24 ビット]にチェックをして [ 
設定]をクリックする。 




Zone 追加 


r ドメィン名 [ 

ネットワークアドレス fl 92.168 .1.0 

ネットワークアドレス長 r 8 ビット r 16 ビット F 24 ビット 


「 Zone ファイル名オブ : 


C 


入力画面からの設定は CIDR 形式の入力には対応していません。 CIDR 形式 
の入力を行いたい場合は、 named . conf 編集から直接 named . conf を編集し 
てください。 
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• Zone フアイ J しの編集 


正弓 I きの場合 

1. [■ネームサーパ （ named )] で 
Zone 名 [ virtuaiaomam . coop ] 

の左にある[編集]をクリックす 
る 0 


ネームサーメ くの設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 



L ゴロバティ | 

master 

0.0.127. in-add r.arpa 

編集 

欠 ロバティ | 則除| 

master 

realdomain.co.jp 


ゴロパティ | 則除| 

master 

1.168.192.IN-ADDR.ARPA 

Option 設定 | named.conf 編集 


2 . 


[■ Zone ファイル編集]で[追加] 
をクリックする。 


one ファイル編集 


□ : realdomam . co.jp 


SO A 編集| 


mi 

所有者 

レコードタイブ 

設定値 

jieI) 





3. [■レコード追加]で以下のように 
入力して各レコードの作成を行い、 
[設定]をクリックする。（優先度 
は、 MX レコードのみの入力になり 
ます。 ) 

NS レコード： 

レコードタイプ [ NS レコード]、 
値 [ host . virtualdomam . co . jp .」 
(所有者は空白） 

MX レコード： 

レコードタイプ [ MX レコード]、 
値 [ host . virtualdomam . co . jp .」 、 
優先度 [0] 

(所有者は空白） 

A レコード： 

所有者 [ host ] 、 

レコードタイプ [ A レコード]、 

値 [192.168.1.2] 

CMANE レコード： 


Zone 名 - 


所有者 


rea ldomain.co.jp 


レコードタイブ 


値 


傷先度 



|吧レ=|ード 

▼ 1 |host.realdomain.co.jp. 



1 MX レコード 

▼ 1 |host.realdomain.co.jp. 

|〇 

Ihost 

| A レコー!^ 

▼ 11192.168.1.1 


|www||CNAME レコ'-ド |host.realdomain.co.jp. 


ドレコード 

^Jl 

厂 


ドレコード 

~3「 



| A レコード 

~ E 「 

厂 


| A レコ-ド 

~3「 



| A レコ'-ド 



|A レコード L _ 扁| _ 


所有者 [WWW ] 、 

レコードタイプ [ CMANE レコード]、 
値 [ host . virtuaiclomam . co . jp .」 


• NS レコードは、必ず指定してください。 

• host . virtualdomam . co.jp f よホスト名、 www . virtualdomam . co.ip は另 [J 

名になります。 
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逆引きの場合 


[■ネームサーバ (named)] で 

Zone 名 [1.168.192.IN- 
ADDR.ARPA] の左にある[編 

集]をクリックする。 

C 

■ネームサーバの設定 

择作 

Zone タイブ 

Zone 名 

追加 1 



編集 1 

hint 


編集 1 プロパティ 1 

master 

0.0.127. in-add r.arpa 

—錄上 ゴロパティ 1 則除 1 

master 

realdomain.co.jp 

編集 1 少ロ パティ丨則除 1 

master 

1.168.192.IN-ADDR.ARPA 


Option 設定 | namedconf 編集 


2. 旧 Zone ファイル編集]で[追加] 
をクリックする。 


:1 • 1 68. 1 92.IN-ADDR.ARPA 


SOA 編集 j 



所有者 

レコード タイブ 

設定値 

画） 





3. [■レコード追加]で以下のように 
入力して NS レコードと PTR レ 
コードの作成を行い、[設定]をク 
リックする。 

NS レコード： 

レコードタイプ [ NS レコード]、 
\m [ host . virtualdomain . co . jp .] 
PTR レコード： 

所有者 [2] 、 

レコードタイプ [ PTR レコード]、 
値 [ host . virtualdomam . co . jp .」 


名：1 . 1 68. 1 92.IN-ADDR. ARP A 
所有者 レコードタイブ値 


傷先度 



1阽レ=|ード 

▼ 1 |host.realdo mam.co.jp. 


|l 

| PTR レコード 

▼ | |host.realdo mam.co.jp. 

コ[ 


ド レコ' 

~3「 

厂 


ドレ コー 

~ 3「 

厂 


h レコード 

— 3「 



|6レ=|ード 

■^11 - 

厂 


ドレ =1 ー ド 

~ B \~ 



い レコ-ド 




ド レコード 



1 如 レコ-ド r 



• Zone プ□パティの編集 

• Option 設定 

• named.confll 集 

上記3項目については、「実ドメインを管理する DNS マスタサーバとして運用する場合の 
操作例」の同項目 （106 ページ）を参照してください。 


- 114 - 




















































DNS スレーブサーバと して運用する場合の操作例 

新しく追加されだ: Zone は初期状態では master として設定されます。 slave サーバを追加し 
たい場合は、 master として追加した後、その Zone のプ□パティから slave として設定し直 
してください。 

1. 「 Zone ファイルの追加」を参照し 
て、 slave サーパとなる Zone を追 
加する。 

2. [■ネームサーノ \'( named )] の[操作] 

欄にある[プ□パティ]をクリック 
する。 

3. [■ Zone プロパティ]の [ Zone タイ 
プ]の [ slave ] にチェックし、 

[ masters ] I し master を設定レ C 
いる DNS サーバの IP アドレスを設 
定する。 


詳細はオンラインヘルプを参照してください。 




DI 


slave として設定し直した場合、元となる master は削除されます。 
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s.2.6.2. ネー厶サーバ （named) (DNS/DHCP 強化オプション） 

DNS / DHCP 強化オプションのライセンス追加によりゾーン管理を含めた管理を強化する 
ことが可能となります。ネームサーバ（オプショライセンスン）で DNS サーバの構築をお 
こなラにあたって、考慮しなければならないこととしてビューの設定とゾーンタイプの決 
定があります。 

ビュー ゾーンをグループとして管理し DNS クライアントへの]®笞を制御するた 

めに設定します。 

例えば、あるゾーンについて内部ネットワークに属するクライアントから 
の名前解決要求に対する]®答と外部ネットワーク（インターネットなど） 
からの名前解決要求に対する麻笞を異なる内容にしたい場合、内部ネット 
ワーク向けのビューと外部ネットワーク向けのビューを作成します。内部 
ネットワーク向けのみの DNS サーバなどの構築の場合は、 一つの ビューを 
作成します。ビューは、任意のビュー名を設定できます。 

ゾーンタイプ DNS サーバがあるゾーンに対してどのような管理をおこなうかを指定し 
ます。 

ゾーンタイプには、「マスター（ゾーン）」「スレーブ（ゾーン）」「ス 
タブ（ゾーン）」「転送（ゾーン）」「ヒント（ゾーン）」の5種類があ 
ります。 

次頁では一般的に使用される「マスターゾーン」「スレーブゾーン」「転 
送ゾーン」の構築について説明しています。 
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DNS サーバの構築は、まずビューの作成をおこなってください。次に作成したビューにつ 
いてゾーンを作成してください。 

初期状態では、 “ default ” ビューを作成しています。特に複数のビューを作成する必要がな 
い場合などは“ default ” ビューにゾーンを作成して問題ありません。 


DNS サーバ設定 




二じクライアント 


外部クライアント 


ビューとゾーンの関係 
• マスターゾーンの構築 

マスターゾーンは、該当するゾーンのレコードを管理します。 

マスターゾーンを管理する DNS サーバは、 DNS クライアントからの名前解決要求に対 
して相する名前解決結果を返答します。 

マスターゾーンの 構築は、 「サービス >DNS サーバ > ビューの 編 篥> ゾーンの 編集」 
画面の「タイプ」に 「 master 」 を指定してください。 



マスタゾーン 


• スレーブゾーンの構築 

スレーブゾーンは、該当するゾーンのレコードの管理はおこないません。 

スレーブゾーンとして設定されたゾーンは、ゾーンの全てのレコードを、マスターゾ 
-ンを管理する DNS サーバから複製します。スレーブゾーンを管理する DNS サーバは、 
ゾーンのレコードを管理しないこと以外は、マスターゾーンの場合と同様に DNS クラ 
イアントからの名前解決要求に対して名前解決結果を返答します。 
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スレーブゾーンの構築は、「サービス > DNS サーバ > ビューの編集 > ゾーンの編集」 
画面の「タイプ」に 「 slave 」 を指定してください。また、同画面の 「 Master 」 にマス 
ターゾーンを管理する DNS サーバの 「 IP アドレス」を末尾にセミコロンし）を付けて 
指定してください。 



マスタゾーンとスレーブゾーン 


• 転送ゾーンの構築 

転送ゾーンは、該当するゾーンのレコードの管理はおこないません。 

転送ゾーンの場合、 DNS クライアントから受けた名前解決要求を設定された転送先サ 
ーパに転送します。 

転送ゾーンの構築は、「サービス > DNS サーバ>ビューの編集>ゾーンの編集」画面 
の「タイプ」に 「 forward 」 を指定してください。また、同画面の 「 Forwarders 」 に 
転送先サーバの 「 IP アドレス」を末尾にセミコロン （；） を付けて指定してください。 



転送ゾーン 
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• 構築例 

ここでは、 example . co . jp ドメインを持つネットワークについて DMZ 上に外部向けと内 
部向け双方に DNS サービスを提供するサーバの DNS 構築例を記載します。 

本サーバは、内部ネットワーク (192.168.0.0/24) からの名前解決要求に対しては内部ネ 
ットワークの IP アドレスに沿った返答をおこない、外部ネットワーク(インターネット) 
からの名前解決要求に対しては、インターネット向けの IP アドレスに沿った返答をお 
こないます。また、本サーバが管理しなし〗 example . co . jp 以外のゾーンに対する名前解 
決要求は、インターネット上に存在する（例えば ISP が持つ） DNS サーバに要求を転 
送するものとします。 



次頁に DNS 設定の例を記載します。例ではファイル内容を記載していますが、実際の設定 
は ManagementConsole の DNS サーバの設定からおこないます。 
named . conf の設定例 
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>; 


INTRANET ビューに属する example . co . jp ゾーンの設定例 


$ttl 38400 

example.co.jp. 

IN SOA 

admin.example.co.jp.( 


example.co.jp. 

IN 

1201141421 

10800 

3600 

604800 

38400 ) 

NS 

mw. example .co.jp. 


mw 

IN 

A 

192.168 .0.10 


WWW 

IN 

A 

192.168 .0.11 


mail 

IN 

MX 

10.192 .168.0.12 


INTERNET ビューに属する example . co . jp ゾーンの設定例 


$ttl 38400 


example.co .jp. 


IN SOa admm.example.co.jp.( 

1201141421 
10800 
3600 
604800 
38400 ) 


mw.co.jp. 

IN 

NS 

mw.example.co.jp. 

WWW 

IN 

A 

10.0 .0.11 

mail 

IN 

MX 

10 10.0.0.12 
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Management Console 画面のサービスー覧において [[DNS サーバ]リンクをクリックす 
ると [DNS サーバ]画面が表示されます。 

[DNS サーバ']画面では、以下の機能を管理できます。 

• オプションの設定 
• ビューの設定 

サービス》 DNS サーバ 涙る][へルブ] 



LTOPJ 



LTOPJ 


オプションの設定 

[■DNS サーバの設定]から[オプションの設定]ボタンを押すと、[オプション]画面が表示 
されます。 

[オプション]画面では、以下の機能を管理できます。 

• 転送設定 
• ACL の設定 

サービス》 DNS サーバ 涙る][へルブ] 




LTOPJ 
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■転送設定 

DNS サーバのクエリ転送に関する設定を行います。 

サービス > DNS サーバ > オブシ ヨン 「戻る 11^ ルブ 1 



[TOP] 


転送方法 ( forward ) 

DNS サーバが返答できない問い合わせを受けた場合、他の DNS サーバにクエリの転送 
を行〇かど〇かを選択します。 

転送優先 ( forwardfirst ) [転送先サーバ]で指定した DNS サーバにクエリの転 

送を行い、麻答が無かった場合は再帰問い合わせなど 
他の方法で名前解決を試みます。 

転送のみ (forward only ) [転送先サーバ]で指定した DNS サーバにクエリの転 

送を行い、麻答が無かった場合は名前解決を終了しま 
す。 

車云 Si 夕 ttt ーノ ゞ ( forwarders ) 

[転送方法]の項目で[転送優先]または[転送のみ]を選択した場合にクエリの転送を行う 
DNS サーバの IP アドレスを指定します。 

IP アドレスの末尾には、“；”(セミコロン)を付けてください。 

複数指定する場合は、それぞれの値の末尾に“；”(セミコロン)を付けてください。 

設定例:192.168 .10.1； 
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問い合わせ許可 ( allow - query ) 

問い合わせを許可するクライアント ( アドレスマッチリス ト ) を指定します。 

何も入力しない場合は、すべてのクライアントに対しての問い合わせが許可されます。 
この設定を利用すると、指定したクライアント以外からの問い合わせが拒否されます。 


転送許可 ( allow - transfer ) 

DNS サーバのゾーン転送を許可するクライアント （ アドレスマッチリス ト ) を指定しま 
す 。 

何ち入力しない場合は、すべてのクライアントに対しての転送が許可されます。 

この設定を利用すると、指定したクライアント以外からのゾーン転送が拒否されます。 


更新許可 ( allow - update - forwarding ) 

動的 DNS の更新要求の転送を許可するクライアント C アドレスマッチリス ト ) を指定し 
ます。 

何ち入力しない場合は、すべてのクライアントに対して転送が拒否されます。 

この設定を利用すると、指定したクライアントのみ転送が許可されます。 

パージ ョ ン情報 ( version ) 

デフォルトのバージョンの値を変更したい場合に、サーノ \'のバージョン情報を指定する。 


■ ACL 設定 

ACL (アクセス制御リスト）の設定を行います。 

ACL とは、問い合わせの許可および制限をするクライアントを指定するものです。 

[ DNS サーバ]画面の [_ DNS サーバの設定]から[オプションの設定]ボタンを押 
すと、[オプション]画面が表示されます。 


ACL の設定 



[TOP] 


ACL 名 

ACL の名称を指定します。 

指定できる文字は、半角の英数文字(大文字 • 小文字） • (ハイフン） • (アンダーバー) 
です。 

それ以外の文字を指定すると、 DNS サーバが正しく動作できない場合があります。 
アドレスマッチリスト 

アドレスマッチリストを指定します。 

書式については、 「 A 2.1.9 •アドレスマッチリス ト 」 を参照してください。 

操作 

[削除]ボタンを押すと、該当する行の ACL を削除します。 
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■ named.conf の直接編集 

[■ DNS サーバの設定]から [ named . conf の直接編菓]ボタンを押すと、[直接編集]画面 
が表示されます。 

サービス > DNS サーバ 涙る]「へルブ1 



LTOPJ 



LTOPJ 


named . conf フアイルを直接編篥します。 

編集が終わつたら[設定]ボタンを押して設定してください。 


サービス > DNS サーバ > named . conKO 直接福集 


[ P る1「ヘルプ] 



[TOP] 


- 124 - 











































































扶エック I 


named , conf フアイルを直接編集する場合は、十分注意してください。 
DNS サーバが正しく動作できなくなったり 、 Management Console の設定 
画面が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると 、 Management 
Console の設定画面が正しく表示できなくなる場合があります。 


■ビューの追加 

ビューの追加を行います。ビューごとに問い合わせ元のクライアントを制限できます。 

[ DNS サーバ]画面の[■ビュー]から[追加]ボタンを押すと、[ビューの編集]画面が表示 
されます。 


サービス > DNS サーバ 


涙る][へルブ] 


DNS サーバの設定 


オプション001货定 


[named.conf(Dik 


LTOPJ 


掻作 

ビュー名 

操作 

ソー'ノ名 

i 追加 .1 




1 削除 11 辦 田 1 

de-feult 

| 追加 | 




1 肖 ij 陳 11 im 11 移動 | 


1 11 im 11 移動] | 

local host 

1 肖リ陳 11 im 11 移動] | 

0.0.127. in-add r.arpa 

1 肖 ■ 11 目 | 

local 

| 追加 | 



LTOPJ 
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■プ□パティ 

ビューの追加に関する設定を行います。 

サービス > DNS サーバ 》 ビューの追加 K る][ヘルブ1 



TTUVJ 


ビュー名 

ビューの名称を指定します。 

指定できる文字は、半角英数文字(大文字 • 小文字） • (ハイフン） • (アンターバー) 
です。 

それ以外の文字を指定すると、 DNS サーバが正しく動作できない場合があります。 

設定例 ： intranet 


ビューを適用させるクライアントを アドレスマッチリス ト の 形式で指定します。 

再帰問い合わせを受け付けるかど〇かを選択します。 

YES 再帰問い合わせを受け付けます。 

N0 再帰問い合わせを受け付けません。 


本サーバでは、以下のビュー名は指定できません。 
data 
deiault 
slaves 
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■ビューの編集 


ビューの編菓を行います。 

ビューごとに問い合わせ元のクライアントを制限できます。 

[■ ビュー]から[ビュー名]をクリックすると、[ビューの編菓]画面が表示されます。 

サービス > DNS サーバ 涙る][へルブ] 



LTOPJ 



LTOPJ 

■プ□パティ 

ビューの追加に関する設定を行います。 

サービス〉 DNS サーノ 彳> ビューの編集 _> ビューのブロノ彳テイ 頃る][ヘルブ1 



LTOPJ 


ビュー名 

ビューの名称を表示します。 

Matcn-clients 

ビューを適用させるクライアントを アドレスマッチリス ト の 形式で指定します。 

Recursion 

再帰問い合わせを受け付けるかど〇かを選択します。 

YES 再帰問い合わせを受け付けます。 

N 0 再帰問い合わせを受け付けません。 
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■ビューの順序変更 

ビューの順序変更を行います。 

[DNS サーバ]画面の[■ビュー]から圆序]ボタンを押すと、[ビューの順序変更]画面が 
表示されます。 

サービス > DNS サーバ 涙る][へルブ] 



LTOPJ 



TTUVJ 

「下に移動」ボタンを押すと、ビューを一つ下の順序に移動します。 

「上に移動」ボタンを押すと、ビューを一つ上の順序に移動します。 

サービス > DNS サーバ > ビューの 順序変更 頃る；! [ヘルブ ]_ 



LTOPJ 
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■ゾーンの追加 

[ DNS サーバ]画面の[■ビュー]から[ビュー名]をクリックすると[ビュー編菓]画面が表 
示されます。 

サービス > DNS サーバ 涙る][へルブ1 



LTOPJ 



TTUVJ 


■ゾーン設定 

設定を行ったゾーンの情報を表示します。 

[追加]ボタンを押すとゾーンの追加を行います。 

サービス > DNS サーバ > ビューの編集 匿る][ヘルブ1 



LTQPJ 


ソー：/設定 


〆 — 、操作 

タイブ 

ゾーン名 

1 逅加 1 ) 



'r^nprTT 11 移動 1 

hint 


|則除11 im 11移動）| 

master 

localhost 

| 則除 11 im 11 s 動）| 

master 

0.0.127. in-add r.arpa 


LTOPJ 


- 129 - 
















































































































■ゾーンのプ□パティ 

ゾーンの追加に関する設定を行います。 

サービス〉 DNS サーバ > ビューの編集 > ゾーンの追加 K る] [へ ルブ1 



UUVJ 
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ゾーン名 

ゾーンの名称を指定します。 

指定できる文字は、半角英数文字(大文字 • 小文字） • ドット） • (ハイフン） • (ア 

ンタ ーノ \'一)です。 

それ以外の文字を指定すると、 DNS サーバが正しく動作できない場合があります。 

設疋例： example.co.jp 

タイプ 

作成するゾーンの役割を選択します。 
master master ゾーンは、ゾーンを管理するサーバです。 

master ゾーンを選択した場合は、ゾーンのレコードを作成してください。 

slave slave ゾーンは、ゾーン全体を複製します。 slave ゾーンを選択した場合 

は、 [Master] に マスターネームサーバの IP アドレスを指定してくださ 
い 。 

forward forward 、ノーンは、他のネームサーバに、ノーンの情報を求めるすべての 

要求を転送します。 

stub stub ゾーンは、マスターゾーンの NS レコードのみを複製します。 

hint hint ゾーンは、ルートネー厶サーバをポイントするのに使用される特別 

なゾーンです。 


所属するビュー 

このゾーンが所属するビューを表示します。 

管理者 

このゾーンが所属する管理者をプルダウンメニューから選択します。 
“一”の場合は、システム管理者として指定します。 


Mastenmasters ) 

master サーバの IP アドレスを指定します。 

IP アドレスの末尾に“;”(セミコロン)を付けてください。 

ゾーンが [slave] の場合にのみ設定してください。 

Allow - query ( allow - query ) 

ゾーンについての情報を要求できるクライアントの . アドレスマッチリス ト を 指定しま 
す。 

指定が無し ) 場合は、すべてのゾーン情報の要求を許可します。 

Allow - transier ( ailowtransier ) 

ゾーン情報の転送の要求を許可されたスレーブサーバの アドレスマッチリス ト を 指定 
します。 

指定が無い場合は、すべての転送要求を許可します。 
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Allow - update ( allowupdate ) 

ゾーン内の情報を動的に更新できるクライアントの ア ドレスマッチリスト を指定しま 
す。 

指定が無し ) 場合は、すべての動的更新要求を拒否します。 

Allownotifyvallownotiiy) 

変更の通知を許可するホストを指定する 
Forward ( iorwara ) 

転送方法を指定します。 

first : まずは、フォワード機能を利用して名前解決を試み、失敗した場合には、 

再帰問い合わせなどの他の方法で名前解決を試みます。 
only : 自分が持っていない全ての問い合わせに対しては、フォワード機能のみを 
利用して名前解決を試みます。 

Forwarders ( iorwarders ) 

ゾーンが [ forward ] の場合、転送先ホストの IP アドレスを指定します。 

その他オプション 

その他設定するオプションがある場合はここに記述します。 

オプションの末尾に“;”(セミコロン）を付けてください。 

設定例 ： notify yes ； 
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■レコードの移動 

移動したいゾーンの行の移動をクリックすることにより、移動することが可能です。 


サービス > DNS サーバ 


涙る][へルブ] 



LTOPJ 



LWT 

サービス > DNS サーバ > ビューの 編集 > ゾーンの 移動 展 る][ヘルブ] 



LTOPJ 
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■レコードの設定 

[■ビュー]から[ゾーン名]をクリックすると、[ゾーンの編集]画面が表示されます。 

サービス》 DNS サーバ 涙る] [へ ルブ] 



LTOPJ 



LTOPJ 


または、[ビューの編集]画面の[■ゾーン設定]から[ゾーン名]をクリックする方法でち 
[ゾーンの編菓]画面を表示できます。 

サービス > DNS サーバ > ビューの編集 K る][ヘルブ] 



TTUVJ 


ソー：/設定 


操作 

タイブ 

ゾーン名 

I mm | 



| 則除1 1 im 11移動） | 

hint / 


| mm 11 im 11 移動） | 

master f 

localhost | 

| 則除 11 im 11 sub | 

master 

0 . 0 . 127 . in~a ddr.arioa J 
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[ゾーンの編集]画面の下部に[■レコード]があります。 



CTOPJ 


■レコード 

ゾーンレコードの追加 • 設定を行います。 


デフォルト TTL 

各レコードの TTL 値のデフォルトを指定します。 

TTL(time to live) とはネームサーバによってキャッシュが保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (2147483647) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 3600 (3600 秒） 

設定例： 60M (60 分） 

ネームサーバ名 

ネームサーバの ホスト名を指定します。 

必ず FQDN で指定し、末尾に“.”（ドット)を付けけてください。 

“@”を指定することで、自ドメイン名の入力を省略できます。 

設定例： named.example.co.jp. (ホスト名が [named.example.co.jp] の場合） 

管理者メールアドレス 

ゾーン管理者のメールアドレスを指定します。 

DNS のレコード内で“@”(アットマーク)は他の意味を表すため、メールアドレスの“@”を 
（ドット)に置き換えて記述し、末尾に“.”を付けてください。 

設定例： mail.example.co.jp. (メールアドレスが [mail@example.co.ip] の場合） 
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シリアル番号 

ゾーンファイルのシリアル番号を数字で指定します。シリアル番号はゾーン • データが 
改訂されているかどろかを表すために使われます。 

ゾーンファイルを変更した場合は、必ずシリアル番号を前のちのより大きい値に変更し 
てください。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

設定例： 2008020101 (2008/2/1+1 版更新日+版数をシリアル番号として利用した例) 

リフレッシュ間隔 

ゾーンファイルが更新されているかどろかを確認する期間を指定します。 

もしゾーンファイルが更新されていれば、ゾーン転送を行います。 

数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 2 D (2 日） 

リトライ間隔 

ゾーンファイルの更新確認に失敗した場合、再度確認を行ろまでの時間を指定します。 
数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 5 H (5 時間） 

期限切れ期間 

ゾーンファイルの更新確認に失敗した期間が'続いた場合、そのゾーンに関する情報を無 
効とみなすまでの時間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 1 W (1 週間） 

ネガティブキャッシュ TTL 

レコードが存在しなかった場合に「レコードが存在しない」といろ情報を有効にしてお 
く期間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 2 W (2 週間） 

レコード直接編集 

ゾーンファイルの直接編集を行います。詳しくは、「 A 2.1.7. ゾーンフアイ) レの直接編集 」 
を参照してください。 
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逆引き生成 

ボタンをクリックすることにより、既に登録済みの A レコードから一括処理用の PTR 
レコード CSV ファイルを生成し、ダウン□ー ドすることができます。 


レコードー括処理 
レコード _ 括追加 

レコードの設定を記述したファイルを使用して、レコードを追加できます。 

登録済みレコードの一括編菓を行〇場合は、一旦一括削除を行ってレコードを削除し、 
編菓済みのファイルを使用して再度一括登録を行って<ださい。 

レコード形式 CSV 形式のファイルを使用できます。 

書式は、以下の通りになります。 

値を省略した場合ち、カンマは必要です。 


パラメータ名 

パラメータの 形式 

— fes 録 

所有者 

レコードタイプの所有者の説明を参照 

省略可能 

TTL 

TTL の説明を参照 

省略可能 

レコードタイプ 

レコードタイプの説明を参照 

必須 

優先度 ( MX レコードのみ） 

. MX レコードの説明を参照 

必須 

設定値 

レコードタイプの値の説明を参照 

必須 


先頭行には 1.0" を記述し、その後、以下の形式にて、各レコードを記述 

レコードの形式 （ MX レコード以外） 

<所有者 >，< ttl >， くレコードタイプ〉，く値〉 

<レコード種別〉，<ゾーンファイルの各レコードを“，”（カンマ）区切りにしたもの> 


例） 

MX レコードの形式 

MX レコードの書式は以下の通りになります。 

MX ，< 所有者>，<丁11>，皿又，<優先度>，<メールサーバのホスト名> 

設定例： MX , www . example . co . jp , 100, MX , 20,192 .168.0.55 
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レコード _ 括削除 

レコード編集画面の「選択」のチェックを入れ、「選択削除」ボタンを押すと、選択した 
レコードを削除します。 

「全て選択」ボタンを押すと、全てのレコードにチェックが入ります。 



レコード _ 括出力 

レコード情報を CSV 形式で一括出力します。出力した情報は、レコードー括登録にて 
使用することができます。 


操作 

レコードの追加 • 編集 • 削除を行います。 

詳細は、 「 4.2.1.8.レコード追加 」 を参照してください。 

「 4.2.1.7.ゾーンファイルの直接編集 」 にて一つのレコードを複数行にまたがって記述 
すると、この操作で正しく編集できなくなる場合があります。 

[追加]ボタンを押すとレコードを追加します。 

追加される位置は、レコードー覧の最下部です。 

[削除]ボタンを押すと該当する行のレコードを削除します。 

[編篥]ボタンを押すと該当する行のレコードを編集します。 
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■ゾーンファイルの直接編集 

[ゾーンの編集]画面の[■レコード]から[ゾーンファイルの直接編集]ボタンを押すと、[ゾ 
ーンファイルの直接編集]画面が表示されます。 

ファイル名には、現在編集中のゾーン名が表示されます。 



ゾーンフアイルを直接編菓します。 

編菓が終わつたら[設定]ボタンを押して設定してください。 

サービス > DNS サーバ > ビューの編集 > ゾーンの編集 > ゾーンファイルの直接編集 『戻る 1 T ヘルブ1 



[ TOP ] 
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ゾーンファイルを直接編集する場合は、十分注意してください。 
DNS サーバが正しく動作できなくなったり 、 Management Console 
の設定画面が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると、 
Management Console の設定画面が正しく表示できなくなる場合が 
あります。 


形式をチェックしない 

チェックを入れると、設定ファイルの入力形式に関係なく内容を編集できます。 

入力形式に誤りがあってち、設定した内容は保存されます。 

■レコード追加 

[ゾーンの編集]画面の[■レコード]から[追加]ボタンを押すと、[レコード追加]画面が表 
示されます。 



[TOPJ 
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レコードの追加を行います。 



所有者 

レコードの所有者を指定します。 

設定内容については、レコードタイプの説明を参照してください。 

空欄にすると、直前のレコードの所有者と同じ意味になります。 

TTL 

レコードに対する TTL を指定します。 

TTL(time to live ) とはネー厶サーバによってキャッシュが保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (2147483647) です。 

その他に 、 M (分 ） H (時間 ） D (日） W (週)等の単位を指定できます。 

設定例： 3600 (3600 秒=1時間） 

レコードタイプ 

レコードタイプを選択します。 

A A レコードは、名前からアドレスへのマッピングを指定します。 

所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 

設定値32ビットのインターネットアドレスを指定します。 

設定例： A , www . example . co . jp .,, A , 192.168.10. 1 (CSV 形式で表しだ:例） 
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PTR PTR レコードは、アドレスから名前へのマッピングを指定します。 

所有者ホスト名のアドレスを指定します。 

省略形 （ ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値ホスト名を指定します。 

必ず FQDN で指定し、末尾に“.”（ドット)を記述してください。 

設定例： PTR ， l ，， PTR ， www . example . co . jp . (CSV 形式で表した例） 

CNAME CNAME レコードは、別名を定義します。 

所有者別名を指定します。 

省略形 （ ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値ホスト名を指定します。 

省略形（ドメイン名を除し彳た名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定例： CNAME , cn . example . co . jp .,, CNAME , www . example . co . jp.(CSV 形式で表 
した例） 

NS NS レコードは、このゾーンを管理するネームサーバを指定します。 

所有者ネームサーバを個別に設定する場合は、ドメイン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値 DNS のホスト名を指定します。 

必ず FQDN で指定し、末尾に“.”（ドット)を記述してください。 

設定例： NS , www . example . co . jp .,, NS , ns . example . co . jp . (CSV 形式で表しだ:例） 

MX MX レコードは、メールサーバを 定義します。 

所有者メールサーバを個別に設定する場合は、ドメイン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
優先度 MX レコードの優先度を指定します。 

MX レコード以外では指定する必要はありません。 

指定できるパラメータは、[〇〜 65535] の範囲で指定できます。 

数値が小さし〗方の優先度が高くなります。 

設定値メールサーバのホスト名を指定します。 

必ず FQDN で指定し、最後に“.”（ドット)を記述してください。 

設定例： MX , www . example . co . jp .,, MX , 10, mx . example . co.jp (CSV 形式で表しだ:例） 
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■AAAA AAAA レコードは、名前から IPv 6 アドレスへのマッピングを指定します。 
所有者ホスト名を指定します。 

省略形 （ ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値 IPv 6 のインターネットアドレスを指定します。 

^疋例： AAAA , www . example . co . jp .,, AAAA , 
265 a ：82 b 9： bb 05： lld 3：288 b ： lfc 0：0001：10 ee 
( CSV 形式で表した例） 

■HINFO HINFO レコードは、ホストの情報を指定します。ホストの CPU や 0 S な 
どの情報をテキストで指定します。 

所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値 0 S 及び CPU 名 

設定例： HINFO , www . example . co . jp .,, HINFO , Express,Linux RHEL 4.6 
( CSV 形式で表した例） 

■ SRV 各種インターネットアプリケーションに必要な情報を提供するレコードです。 
SRV レコードは、サービスに対しそのサービスを提供するホスト名とそれに関 
する情報を指定可能です。 

所有者 書式は以下となります。 

—Service .—Proto • N ame 

サービスの別名の前に下線”」’を付け、使用するプロトコルの前に下線”」’ 

を付けて「」で連結し、最後にドメインを「」で連結します。 

設定値 

Service 

対象とするサービス 
Proto 

対象とするプロトコル 
Priority 

処理順序（小さいものが優先される。整数） 

Weight 

Priority が同じちのの中で負荷分散する場合の分散割合。整数。 

Port 

サービスのポー ト番号を指定(整数） 

Target 

サービスのホスト名を指定 

B 殳定例： SRV,_ftp ._ tcp . example . j p . ,, SRV , 1,1,21, w w w . example . co . j p 
(CSV 形式で表した例） 
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TXT TXT レコードは、ホスト名に関連ずける情報をテキストで指定します。 
所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値’’テキスト情報” 

設定例： TXT ， www . example . co •:)>，，丁又1\"£\ ? 阳88’’(08¥形式で表した例） 


■アドレスマッチリスト 


アドレスマッチリストにて設定できるパラメータは以下の書式です。 

パラメータの末尾には“；”(セミコロン)を必ず記述してください。 

パラメータが複数の場合、それぞれのパラメータを“；”(セミコロン)で区切つて指定して 
くださし、。 

IP アドレス 

IP アドレスの範囲 

ACL 名 

アドレスマッチリスト 


定義済みパラメータ 

以下のパラメータは設定を簡素化する為のキーワードとして定義されています。 
any すべての IP アドレスにマッチします。 

none すべての IP アドレスにマッチしません。 

localhost DNS サーノ ゞ が稼動しているシステムの全インタフエースに付 

与されている IP アドレスにマッチします。 

localnets □一カルネットワーク上の IP アドレスにマッチします。 

!アドレスマッチリスト 

指定したアドレスマッチリストに対してマッチしません。 


IP アドレスを指定します。 

IP アドレスの範囲を CIDR 表記で指定します。 

設定済みの ACL の名称を指定します。 

中括弧 {} を使用すると、アドレスマッチリストの中に 
アドレスマッチリストを指定します。 


設定例： 

パラメータの末尾には、“；”(セミコロン)を記述してください。 
192.168 .20.1； (192.168.20.1 に対してマッチする） 

192.168 .30.0/24； (192.168.30 .x に対してマッチする） 

!{192.168.40.1；}； (192.168.40.1 に対してマッチしない） 

any ； (すべての IP アドレスにマッチする） 
none ； (すべての IP アドレスにマッチしない） 
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ファイル (£) 偏集 (£) 表示 


Q 戻い.， 〆 ] 




( V ) te 気[こ入り⑻ツ-ル①ヘルプ ㈣ 




ば ％レ:) 検索 ☆ ぉ気に入り el 、、ダ ^ ^nia s _ 


Management Console.. 


|F ㉘ Information 


サービス > DNS サーバ > オブシ ヨン 


「戻る If ヘルブ1 


構文が誤ってし■'ます。 

/var/ named/chrGGt/etc/named, tinp . conf : 2 4 : expected IP address near: 1 aaa 1 


戻る 


[ TOP ] 


厂厂厂厂 fl "|® ィントネット 


■構文の誤り 

DNS サーバの設定にて、誤った内容•形式などを入力して[設定]ボタンを押すと、エラ 
一となり、入力した内容が保存されません。 

設定を見直して再度入力してください。 
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3.2.6.3. DHCP サーバ （ dhcpd) (DNS/DHCP 強化オプション ) 


DNS / DHCP 強化オプションのライセンス追加により DHCP サーバを構築することができ 
ます。 DHCP サーバは、ネットワーク上の機器にたいして IP アドレスを払い出します。 

IP アドレスは、不特定の機器に対して払い出すことや、あらかじめ登録した MAC アドレス 
を持つ機器に対して払い出すことができます。 

• 不特定の機器に IP アドレスを払い出す 

「サービス > DHCP サーバ」画面からネットワークを追加してください。 

ネットワークを追加した後、何ち追加の設定をおこなわない場合は、追加したネット 
ワークに属する IP アドレス全てを不特定の機器に払い出します。 

例えば、192.168 .0.0/255.255.255.0 のネットワークを追加した場合、本サーバが使用 
している IP アドレスを除く192.168 .0.1 から192.168 .0.254 までの IP アドレスを無条件 
に払い出します。 

ネットワークの追加画面で「アドレスの範囲」を指定した場合は、その上限、下限を 
含む IP アドレスを払い出します。 

• 特定の機器に IP アドレスを払い出す 

特定の機器に払い出す IP アドレスの登録は、「サービス > DHCP サーバ」画面から追 
加したネットワークのリンクをクリックして表示される「サービス > DHCP サーバ' > 
ネットワーク」画面からおこなってください。 

「サービス > DHCP サーバ >ネットワーク」画面の「ホス!-一覧」で、対象機器の「ホ 
スト名」 「 MAC アドレス」「固定 IP アドレス」を指定してください。「最大リース時 
間」を指定しない場合は、リース期間は対象機器側から要求されたリース時間となり 
ます。また、「固定 IP アドレス」を指定しないことで対象機器に対して任意の IP アド 
レスを払い出すこともできます。 



特定の機器に IP アドレスを払い出すように設定するためには、 IP アド 
レスを払い出される機器側の MAC アドレスを調べる必要があります。 
機器の MAC アドレスを調べるには、その機器や使用しているオペレー 
テイングシステムでの確認方法をご確認ください。 


• 各種サーバの IP アドレスを通知する 

IP アドレスの払い出し対象の機器に対していろいろなサーバの IP アドレスを通知する 
ことち可能です。 IP アドレスの払い出しに併せてそれ以外の情報を通知するためには、 
「グローバルオプションの設定」や「ネットワークオプションの設定」「ホストオプ 
ションの設定」（以降、各々の設定を個別に指定する場合を除いて、「オプションの 
設定」と記述します）を利用してください。それらの設定により、 DNS サーバの IP ア 
ドレスや NTP サーバのアドレスなどネットワーク接続に必要な情報を DHCP サーバ側 
で管理することが出来ます。 


-146 - 




• 動的 DNS を利用する 

動的 DNS は、 DHCP サーバが払い出した IP アドレスとホストの情報を自動的に DNS サ 
ーパに通知することで名前解決を可能にします。 

動的 DNS を利用するためには、「オプションの設定」画面で「動的 DNS を有効にしま 
すか」に「有効」を選択し、「動的 DNS ドメイン名」（ゾーン名）、「動的 DNS 逆引 
きドメイン名」（逆引きゾーン名）、「動的 DNS ホスト名」 （ DNS サーバのアドレス）、 
「動的 DNS の更新形式」を指定してください。 

さらに、 DNS サーバ側の対象となるゾーンの設定において、本サーバを更新許可 
( allowupdate - forwarding ) 設定をおこな:つておく必要があります。 


DHCP サーバ Cdhcpd) 

DHCP サーバ ( dhcpd ) を起動するための設定について画面例を示しながら説明します。 


DHCP サーバの リ ース 状態 

[DHCP サーノ \']画面の [_DHCP サーバの リー 
ス状態]から[リース状態表示]をクリックする 
と、[リース状態]画面が表示されます。 


• DHCP サーバのリース状態 

IP アドレスの払い出し状況(リース状況） 
を表示します。タイトルに表示されてい 
る時間がリース状況の表示時間です。[再 
読み込み]を押すと、最新の情報を読み込 
んで表爪します。 


サービス > DHCP サーバ r 戻る1「へルブ1 



再 売み込み I 




_ IP アドレス 

クライアントに払い出した IP アドレスを表示します。 

ーホスト名 

クライアントのホスト名を表示します。 

— MAC アドレス 

クライアントの MAC アドレスを表示します。 

一開始 

リース開始時刻を表示します。 

一終了予定 

リース終了予定時刻を表示します。 
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DHCP サーバの 設定 

[オプションの設定]ボタンを押すと、 DHCP サーバのグ□ーハ'ルオプションの設定を行 
います。詳細は、「オプションの設定」を参照してください。 

サービス〉 DHCP サーバ 『戻る1 r へ J しブ J 



[ TOP ] 



crop] 



_ 

dhcpd . conf の直接編集 

[ DHCP サーバ]画面の [_ DHCP サーバの設定]から [ dhcpd . conf の直接編篥]ボタンを押す 
と、[直接編集]画面が表示されます。 

サービス〉 DHCP サーバ L 戻る 1 『へ J しブ J 



EQP] 



[TOP] 



HOP] 
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dhcpd . conf フアイルを直接編菓します。 

編集が終わつたら[設定]ボタンを押して設定を保存します。 


サービス〉 DHCP サーバ〉 直接編集 


[M る ][ ヘルブ ] 


dhcpa.conf: 


# DHCP Server Configuration file, 
see /usr/share/doc/dhcp*/dhcpd.con 干 . sample 

# 

log-faciIity local5 ； 
ddns-update-style interim ； 
subnet 192.168.1.0 netmask 255.255 .255.0 { 
max-1 ease-time 98000 ； 
range 192.168.1.253 192.168.1.254; 
host user12 { 

hardware ethernet 00 ： AA ： BA:CB ： DC ： FE ； 
fixed-address 192.168 .0.20 ； 

} 

host user15 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 
fixed-address 192.168 .0.23; 

} 

host user18 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE ； 
■fixed-address 192.168 .0.26; 

} 

host use 「 21 { 

hardware ethernet 00:AA:BA:CB:DC:FE ； 
fixed-address 192.168 .0.29; 

} 

host use 「27 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 
fixed-address 192.168 .0.35; 

} 

host use 「34 { 

一 hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 

リセクト | 


d 


dhcpd . conf ファイルを直接編集する場合は、十分注意してください。 

DHCP サーバが正し〈動作できな〈なつたり 、 Management Console の設定画面 
が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると 、 Management Console 
の設定画面が正しく表示できなくなる場合があります。 


ネットワーク設定 


[■ネットワーク]から[追加]ボタンを押すと、[ネットワーク]画面が表示されます。 


サービス〉 DHCP サーバ 展る J じルブ 1 


DHCP 9 ■—ノ S のリース状育 


リース状態表示 


rropi 



[TOP] 
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プ□パティ 

ネットワークアドレスを追加します。 

サービス > DHCP サーバ〉 ネットワーク 展る][ヘルブ] 


ロバテイ 


ネットワークアドレス/サブネットマスク：厂 /[ 


アドレスの 範囲 

動的 BOOTP 

捺作 

下限 

上限 


厂 

n 




ネットワークアドレス/サブネットマスク 
ネットワークアドレスとサブネットマスクを入力します。 
設定例（ネットワークアドレス）：192.168 .160.0 
設定例（サブネットマスク ） ： 255.255 .255.0 


アドレスの範囲 

クライアントに動的に: [ P アドレスを貸し出す場合、 IP アドレスの範囲を指定します。 
指定されたアドレスの上限と下限を含みます。 

設定例:(下限)192.168 .160.1 (上限)192.168 .160.50 

(IP アドレス 192.168.160.1 から192.168.160.50までを貸し出します） 

動的 BOOTP 

チェックを入れると動的 BOOTP が有効になります。 


操作 

[削除]ボタンを押すと、該当する行のアドレスの範囲を削除できます。 
設定 

[設定]ボタンを押すと、入力した内容を反映できます。 


-150 _ 






















ホスト設定 

[■ネットワーク]から[ネットワークアドレス]をクリックすると、[ネットワーク]画面が 
表示されます。 

[ネットワーク]画面の下部に[■ホス!-一覧]があります。 



LTQPJ 


ホスト設定の一括追加 

ホストの設定を記述したファイル名を指定し、実行ボタンを押下することでホストを追 
加でさます。 


ホストの一括処理用ファイル 

CSV 形式のファイルを使用することができます。 

書式は、以下の通りになります。省略した場合ち、カンマは必要です。 
1行目はバージョン情報 

2行目はヘッダーとなっており、追加するパラメータは3行目以降に 
記述します。 

1行に1レコードを記述し、複数指定する場合は複数行に記述します。 
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(例）_ 

1 # Verl.O 

2 # JiostName,MACAddr,FixedAaar,MaxLeaseTime,ClientUpdates,DeiaultLeaseTime, Routers,DNSServer, 
DomainName,BroadcastAddr,DDNSUpdate,UpdateStatici^eases,DDNSDomamName,DDNSHostName, 
DDNSUpdateStyle,StaticRoutes,NTPServers,NextServer,FileName,TimeServers,logServers,NISServers, 
NISDomain,TimeOffset,FontServers,XDisplayManager,NetBIOSNameServers,NetBIOSScope, 
NetBIOSNodeType,RootPath,SLPDirAgent,SLPServiceScope,ZoneName,DDNSServerAddr 

3 userl,01-A2-B3-C4-D5-E6, 192. 168.0.7,98000,,,,,,,,true,true,,,ad-hoc,,,,,,,,,,,,,,,testzone,^^ 192.168 .0.3,192.168.0.4 J, , 


項目名対麻表 


CSV ファイルの項目名 

dhcpd.conf の項目名 

画面の項目名 

HostName 

Host 

ホスト名 

MACAddr 

hardware ethernet 

MAC アドレス 

FixedAddr 

fixed-address 

固定 IP アドレス 

MaxLeaseTime 

max-lease-time 

最大リース時間 

ClientUpdates 

client-updates 

クライアントから指定されたドメインを使用しますか 

DefaultLeaseTime 

default-lease-time 

リース期間 ( 秒） 

Routers 

option routers 

デフォルトルータ 

DNSServer 

option domain-name-servers 

DNS サーバ 

DomamName 

option domain-name 

ドメイン名 

BroadcastAddr 

option broadcast-address 

ブロードキャストアドレス 

DDNSUpdate 

ddns-updates 

動的 DNS を有効にしますか 

UpdateStaticheases 

update-static-leases 

静的割り当ても動的 DNS の対象としますか 

DDNSDomainName 

ddns-domainname 

動的 DNS ドメイン名 

DDNSHostName 

ddns-hostname 

動的 DNS ホスト名 

DDNSUpdateStyle 

ddns-update-style 

動的 DNS の更新形式 

StaticRoutes 

option static-routes 

静的ルート 

NTPServers 

op ton ntp-servers 

NTP サーバ 

NextServers 

next-servers 

ブートファイルサーバ名 

FileName 

Filename 

ブートファイル名 

TimeServers 

option time-servers 

Time サーバ 

LogServers 

option log-servers 

□グサーバ 

NISServers 

option nis-servers 

NIS サーバ 
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NISDomain 

option nis-domain 

NIS ドメイン 

TimeOffset 

option time-offset 

Time オフセット ( 秒） 

FontServers 

option font-servers 

フォントサーバ 

XDisplayManager 

option x-displaymanager 

XDM サーバ 

NetBIOSNameServers 

option netbios-name-servers 

NetBIOS ネームサーバ 

NetBIOSScope 

option netbios-scope 

NetBIOS スコープ 

NetBIOSNodeType 

option netbios-node-type 

NetBIOS ノードタイプ 

RootPath 

option root-path 

110 ot ディスクパス 

SLPDirAgent 

option sip - directory- agent 

SLP ディレクトリエージェント IP 

SLPServiceScope 

option sip-service-scope 

SLP サービススコープ 

ZoneName 

Zone 

ゾーン名 

DDNSServerAddr 

Primary 

DNS サーバアドレス 


ホストの一括削除 

ホストー覧左側にあるチェックを入れ、「選択した項目を削除」ボタンを押すと、ホスト 
を削除します。 

最上部のチェックを入れると、全てのホストにチェックが入ります。 


ホストの一括出力 

ホストー覧左側にチェックしたホストの情報を CSV 形式で一括出力します。出力した情 
報は、ホストの一括登録にて使用することができます。 


ホスト名 

ホスト名を指定します。 

設定例 ： host ([ host ] に IP アドレスを割り当てる場合) 


MAC アドレス 

ホストの MAC アドレスを指定します 

設定例： 00: A 1: B 2: C 3: D 4: E 5 ([00: A 1: B 2: C 3: D 4: E 5] に IP アドレスを割り当てる場合) 


固定 IP アドレス 

ホストに対してリースする IP アドレスを指定します。 
入力例：192.168.160.1 


最大リース時間 

IP アドレスをリースする期限を秒数で指定します。 

指定できるパラメータの範囲は、 ⑹〜 (4294967295) です。 
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0 を指定した場合は、リース時間を無期限に設定します。 

指定しない場合はホストから要求されたリース時間に設定されます。 
設定例： 3600 (3600 秒=1時間） 


詳細 

ホストー覧の操作列にある詳細ボタンを押下することにより、ホストの設定を行います。 
ホスト名 • MAC アドレス • 最大リース時間 • ホストオプションの設定を行います。 

設定 

[設定]ボタンを押すと、入力した内容を保存できます。 


動的 DNS サーバの 設定 

動的 DNS サーバ使用するためには、オプションの設定で[動的 DNS を有効にしますか]を 
[有効]に指定してください。 

[ DHCP サーバ]画面の [_ DHCP サーバの設定]から[オプションの設定]をクリックすると、 
[オプション]画面が表示されます。 

サービス > DHCP サーバ 展る1じルブ1 




dhcpd.conf の直接編集 


■ネッ 

トワーク 

ネットワークアドレス 

捺作 

192.168 .1.0/255.255.255.0 

則除| 

适加| 


[オプション]画面の下部に[■動的 DNS サーバ]があります。 



ゾーン名 

IP アドレスが割り当てられるホストが属するゾーン名を指定します。 
設疋例： example . co.jp 

DNS サーバ アドレス 

DNS サーノ \'のアドレスを指定します。 

設定例:192.168 .150.1 


操作 

[削除]ボタンを押すと、登録した動的 DNS サーノ\'の設定を削除できます。 
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設定 

[設定]ボタンを押すと、入力した内容を保存できます。 


オプションの設定 

オプションの設定には、グローバルオプションの設定•ネットワークオプションの設定 • 
ホストオプションの設定があります。 

グ□ーノ ゞ ルオプションの設定は DHCP サーノ\'全体に対するオプションです。 

ネットワークオプションの設定は、特定のネットワークに対するオプションです。 

ホストオプシヨンの設定は、特定のホストに対するオプシヨンです。 


■グローノ K ルオプションの設定 

[ DHCP サーノ ゞ ]画面の [_ DHCP サーノ ゞ の設定]から[オプションの設定]ボタンを押す 
と[■グローバルオプションの設定]が表示されます。 

サービス > DHCP サーバ 「戻る1「へ!レブ] 





■ネットワークオプションの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押す 
と[■ネットワークオプションの設定]が表示されます。 


サービス >: DHCP サーバ 展る JLN しブ 1 


DHCPtt ーバのリース状育 


リース状態表示 



[TOP] 
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■ホストオプシヨンの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押す 
と、[ネットワーク]画面が表示されます。 

[ネットワーク]画面の[■ホストー覧]から[詳細]ボタンを押すと、[■ホストオプシヨ 
ンの設定]が表示されます。 



LTQPJ 
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■オプションの設定画面 


サービス〉 DHCP サーバ〉 オブシヨン 


展る][ヘルブ] 



■グローバル オブシヨンの設定 

未登録のホストへアドレスを害叫当てますか 

■デフオルト r 許可 

广拒否 

广無視 


クライアントから指定されたドメインを使用しますか 

17 デフオルト r 許可 

广拒否 

广無視 


すべてのサブネットに対して権威を持ちますか 


■デフオルト < 

'はい r 

.いいえ 


最大リース期間(秒） 

"旨定しない广| 





リース期間(秒） 

■指定しない广| 





デフオルトルータ 

"旨定しない r | 





DNS サーバ 

■指定しない广| 





ドメイン名 

F 指定しない广| 





ブロードキャストアドレス 

f 指定しない广 | 





動的 DNS を有効にしますか 


■デフオルト 

广有効 

广無効 


静的割り当ても動的 DNS の対象としますか 


(I ■デフオルト 

广有効 

广無効 


動的 DNS ドメイン名 

"旨定しない广 | 





動的 DNS ホスト名 

夕指定しない广 | 





動的 DNS の更新形式 

r デフォルト 

r アドホック ( 

? 暫定的 

广なし 


静的ルート 

F 指定しない广| 





NTP サーバ 

り旨定しない r | 





その他 (D 設定を表示 | 






設定 | 






^ ホストオプションの設定で、デフォルトまたは指定しないを選択した場合、ネッ 
F^l トワークオプションの設定が有効にな : ります。 

ネットワークオプションの設定で、デフォルトまたは指定しないを選択した場合、 
グ□ーノ ルオプションの設定が有効になります。 

[ デフオルト ] を指定した場合は、設定ファイルに該当するオプシヨンを記述しませ 
ん〇 


未登録のホストヘアドレスを割り当てますか ( unknown - clients ) 

「 A 2.2.5 •ホスト設定 」 に登録されていないホストへ IP アドレスを割り当てるかどろかを 
選択します。 

デフォルト 設定を省略します。省略した場合の動作は[許可]となります。 

許可 ( allow ) 未登録のホストへ IP アドレスを割り当てます。 

拒否 ( deny ) 未登録のホストからの IP アドレス割当要求を拒否します。 

無視 ( ignore ) 未登録のホストからの IP アドレス割当要求を無視します。 


クライアントから指定されたドメインを使用しますか ( client - updates ) 

クライアントから指定されたドメインを使用するかど〇かを選択します。 

デフオルト 設定を省略します。省略した場合の動作は[許可]となります。 

許可 ( allow ) ホストから指定されたドメインを使用します。 

拒否 ( deny ) ホストからのドメイン指定を拒否します。 

無視 ( ignore ) ホストからのドメイン指定を無視します。 
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すべてのサブネットに対して権威を持ちますか ( authoritative ) 

他の DHCP サーバで割り当てられた IP アドレスの使用を許可するかどうかを選択します。 
ホストオプションの設定の場合、設定する必要はありません。 

デフォルト 設定を省略します。省略した場合の動作は[はい]となります。 

はい ( authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を許可し 
ます。 


いいえ (not authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を 

拒否します。 

最大リース期間(秒) ( max - lease - time ) 

リース可能な最大の時間を秒数で指定します。リースを要求しているホストが期限を求 
めた場合に、リース可能な最大リース期間を指定します。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

指定しない場合はクライアントから要求されたリース時間を通知します。 

設定例： 3600 (3600 秒=1時間） 


リース期間(秒) ( defaultrlease - time ) 

リースを要求しているホストが特に期限を求めなければ、ここで指定した秒数がリース 
時間になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

指定しない場合は、43200 (43200 秒=12時間)を通知します。 

設定例： 3600 (3600 秒=1時間） 


丁ノォノレトノレータ (option routers ) 

ホストに通知するデフォルトゲートウェイの IP アドレスを指定します。 
設定例：192.168 .10.1 

DNS サーノ ゞ (option domain - name - servers ) 

DNS サーバの IP アドレスを指定します。 

複数指定する場合は“，”(カンマ)区切りで指定して<ださい。 

設定例：192.168 .20.1,192.168.20.2 

トメ 1ン名 (option domain - name ) 

DNS を使用してホスト名を検索する際使用するドメイン名を指定します。 
設定例： domain.name (ドメイン名が [ domain . name ] の場合） 


ノロ —ドキヤストノノ トレス voptionbroadcast - address ) 

クライアントのサブネットで使用されているブ□ー ドキャストアドレスを指定します。 
設定例:192.168 .30.255 
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動的 DNS を有効にしますか ( ddns - update ) 

動的 DNS の使用の有無を選択します。 

[デフオルト] 設定を省略します。省略した場合の動作は[有効]となります。 


[有効] ( true ) 動的 DNS を使用します。 


撫効] ( false ) 動的 DNS を使用しません。 


静的割り当ても動的 DNS の対象としますか ( update - static - leases ) 

静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象とするかどうかを 
選択します。 

[デフォルト] 設定を省略します。省略した場合の動作は[無効]となります。 

[有効] ( true ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象 

とします。 

撫効] ( false ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象 

としません。 

動的 DNS ドメイン名 ( ddns - domainname ) 

FQDN でないホスト名に対するドメイン名を指定します。 

設定例： ddns . domain.name (動的 DNS ドメイン名が [ ddns . domain.name ] の場合） 


動的 DNS ホスト名 ( ddns - hostname ) 

動的 DNS のホスト名を指定します。 

指定しない場合は、 DHCP が自動的に名前を設定します。 

設定例： dnshostname (動的 DNS のホスト名が [dnshostname ] の場合) 


動的 DNS の更新形式 ( ddns - update - style ) 

動的 DNS の情報の更新方法について選択します。 

[デフオルト] グ□ーノ\'ルオプシヨンの設定では、デフオルト設定を 

選択できません。 

必ず[アドホック][暫定的][なし]のいずれかを選択し 
てください。 


[アドホック] ( ad - hoc ) 旧バ 'ー ジョンの DHCP との互換性を維持する目的の 

場合に選択します。 


[暫定的] ( interim ) DHCP と動的 DNS との連携を行う場合に選択します。 

インス I -ール直後の設定では、[暫定的]に指定されてい 
ます。 


[なし] ( none ) 


動的 DNS を利用する予定がない場合はこちらを選択 
します。 
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静的ルート (option static - routes ) 

静的ルートのアドレスを指定します。 

同じ宛先に対して複数のルートが指定されている場合は、優先度の高い順で指定してく 
ださい。 

複数指定する場合は“，”(カンマ)区切りで指定してください。設定は、[宛先アドレス △ 
ルータの IP アドレス] ( dS 半角スペース) の 形式で指定してください。 デフオルトルート 
(0.0.0.0)は、宛先アドレスに指定しないでください。 

クラスレスのルーティングテーブルは設定できません。 

設定例：192.168.40.0192.168 .0.100 (単体指定） 

設定例：192.168.40.0192.168 .0.100,192.168.50.0 192.168 .0.200 (複数指定） 

NTP サーバ (option ntp - servers ) 

NTP サーノ \'を示す IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 

設定例：192.168 .60.1 (単体指定） 

設定例：192.168.60.1，192.168 .60.2 (複数指定） 

その他の設定を表示 

それぞれの[オプション設定]から[その他の設定を表示]ボタンを押すと、詳細な設定項目 
が表示されます。 

サービス > DHCP サーバ > オプション 涙る][ヘルブ] 



LTQPJ 


-160 _ 

























詳細な設定項目が表示された状態です。 

この状態で、[その他の設定を非表示]ボタンを押すと、設定項目の表示が元に戻ります。 


ブートファイルサーバ名 

ブートファイル名 

Time サーバ 

ログサーバ 

NIS サーバ 

NIS ドメイン 

Time ォフセクト(秒） 

フォントサーバ 
XDMt # ■—バ 
NetBIOS ネームサーバ 
NetBIOS スコーブ 
NetBIOS ノードタイブ 
Root ディスクバス 
SLP デイレクトリエージェント IP 
SLP サービススコーブ 


"旨定しない 
"旨定しない 
■指定しない 
"旨定しない 
P 指定しない 
"旨定しない 
F 指定しない 
"旨定しない 
"旨定しない 
F 指定しない 
F 指定しない 
F 指定しない 
P 指定しない 


( | j その他の設定を邾表示]] ハ 


"旨定しない广「 
F 指定しない广「 


• r このアドレスのみ 
「このスコーブのみ 


IS$ | 


ブートファイルサーバ名 (next-server) 

[ブートファイル名]で指定したブートファイルを□ー ドするサーバの IP アドレスまたは 
ドメイン名を指定します。 

指定しないを選択した場合、 DHCP サーバの IP アドレスを通知します。 

設定例：192.168 .70.1 


ブートファイル名 (filename) 

ブートファイルを指定します。 

設定例 ： bootfile (ファイル名が [ bootfile ] の場合) 


Time サーノゞ (option time-servers) 

RFC 868準拠のタイ厶サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ \'を指定する場合は“，”(カンマ)区切りで指定してください。 
設定例：192.168 .80.1 (単体指定） 

設定例：192.168 .80.1,192.168.80.2 (複数指定） 


□ク''サーノゞ (option log-servers) 

MIT-LCS UDP □グサーバの IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ \'を指定する場合は“，”(カンマ)区切りで指定してください。 
設定例：192.168 .90.1 (単体指定） 

設定例：192.168.90.1，192.168 .90.2 (複数指定） 
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NIS サ—ノ \'(option nis-servers) 

NIS サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数指定する場合は“，”(カンマ)区切りで指定して<ださい。 

設定例：192.168 .100.1 (単体指定） 

設定例：192.168 .100.1,192.168.100.2 (複数指定） 

NIS ドメイン (option nis-domain) 

NIS ドメインの名前を指定します。 

設定例： nis . example . co.jp (NIS ドメインが [ nis . example . co . jp ] の場合） 

Time オフセツト ( 秒 ) (option time-offset) 

協定世界時 （ UTC ) に対する時差を秒数で指定します。 

有効なパラメータの範囲は、 （214783647) 〜 (-214783647) です。 

それ以外の値を入力すると、動作が不安定になる場合がありますので、ご注意ください。 
正のオフセツトは基準子午線の東側を示し、負のオフセツトは基準子午線の西側を示し 
ます。 


ノオントサーノ ゞ (optioniont-servers) 

X Window System Font サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し彳順で指定して < ださい。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 
設定例：192.168 .110.1 (単体指定） 

設定例：192.168 .110.1, 192.168 .110.2 (複数指定） 


XDM サーノ ゞ (option x-display-manager) 

X Window System Display Manager を実行しているシステムの IP アドレスを指定しま 
す。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 

設定例：192.168 .120.1 (単体指定） 

設定例：192.168 .120.1, 192.168 .120.2 (複数指定） 

NetBIOS ネームサーパ (option netbios-name-server) 

NetBIOS ネー厶サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し環で指定してください。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 

設定例：192.168 .130.1 (単体指定） 

設定例：192.168 .130.1, 192.168.130 .2 (複数指定） 

NetBIOS スコーノ、 option netbios-scope) 

NetBIOS over TCP/IP スコープパラメータを 指定します。 
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NetBIOS ノードタイプ (option netbios-node-type) 

NetBIOS over TCP/IP クライアントを許可します。有効な値は以下の通りです。 

それ以外の値を入力すると、動作が不安定になる場合がありますので、ご注意ください。 

[1] ブロードキャストノード （B ノード） 

ブロードキャストのみを利用して名前の登録と解決を行います。 

[2] ポイントツーポイントノード （P ノード） 

NetBIOS ネームサーバを利用して名前の登録と解決を行います。 

[4] 混合ノード （M ノード） 

ブロードキャストを利用して名前の登録を行います。。名前の解決はまずブロードキ 
ャストで試み、失敗すれば NetBIOS ネー厶サーバを利用します。 

[8] ハイブリッドノード （H ノード） 

基本的には P ノードと同じですが、 NetBIOS ネームサーバでの解決が失敗すると 
ブロードキャストを利用します。 

Root 丁イスクノ ゞ ス ( optionroot - path ) 

ルートディスクのパス名を指定します。 

入力例： 192.168.140.1:/tftpboot/root 

SLP ディレクトリエージェント IP(option slp-directory-agent) 

サービスロケーシヨンプロトコル ディレク トリエージェント (Service Location 
Protocol Directory Agent) の IP アドレスを指定します。 

[このアドレスのみ]にチェックを入れると、 SLP エージェントはここで指定する IP アド 
レスのみを使用します。 

SLP サービスス _3 ーノ (option sip-service-scope) 

SLP サービススコープのリス トを指定します。 

[このスコープのみ]にチェックを入れると、 SLP エージ ェントはここで指定する サービ 
ススコープのリストのみを使用します。 
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■構文の誤り 


DHCP サーバの設定にて、誤った内容•形式などを入力して[設定]ボタンを押すと、エラ 
一となり、入力した内容が保存されません。 

設定を見直して再度入力してください。 
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3.2.6A アドレス帳 (ldap) 


ldap は Light weight Directory Access 
Protocol の略です。ここでは、ディレクトリ 
サーバのことを指しています。アドレス帳は 
WEBMAIL などのディレクトリサーバの接続 
をサボートしたメールクライアントから利用 
することができます。 


■アドレス帳一覧 

厂操作 

ii 加丨 

氏名 

メール アドレス 

会社名組織名役椹 

電話番号 






編集 | 肖り除 | 

user 

[ user ® hogehoge.com [NEC 

|xxxx |xxxx 00 - 0000-0000 | 


[ 追加 ] をクリックすると、 [ アドレス追加 ] 
画面に移行し、アドレスを設定することがで 
きます。 既存のアドレス設定に対して [ 編篥 ] 
をクリックすると、設定を変更することがで 
きます。 既存のアドレス設定に対して [ 削除 ] 
をクリックすると、既存アドレスを削除でき 
ます。 




WEBMAIL からアドレス帳の検索を行う場合には WEBMAIL の個人設定が必要です。 
• 外部アドレス帳の LDAP サーバ名に本装置に割り当てた IP アドレスまたは 
FQDN を設定します。 

• ポート番号に389を設定します。 

#検索べ 1 ースに 「 dc 二 Express 5800、 dc = mw 」 を設定します。 

以上を設定することで WEBMAIL からアドレス帳の検索を行えるようになります。 


-165 ■ 
























3.2.6.5. アドレス帳 （ ldap ) の一括登録 


一度に多くのアドレス帳を作成する場合は、 CSV 形式のデータファイルから一括登録する 
ことができます。 


• エラーが起きた場合、エラーが発生したアドレスデータのみ登録され 
ません。エラーが発生したデータの行番号とエラー内容が表示されま 
すので、エラーメッセージを参考に修正を行ったうえで、エラーが発 
生したデータの登録を行ってください。このとき、登録済みのデータ 
の二重登録にはご注意ください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字 
カタカナ以外）を使ってください。ブラウザによっては、1バイト系力 
タカナ文字や2バイト系文字などが含まれるファイルを読み込めない 
場合がありますので注意してください。 


1. クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 
[ レコード形式 ] 

一区切り文字を ’’ ， ’’ として、以下の順番でパラメータを並べてください。 

—1 行に 1 アドレス帳の下記情報を記入してください。 

一複数行にまたがると正常に登録できません。 

ーパラメータを省略する場合は ” ， ” と ’’,” の間に何も（空白文字も）入れずに続け 
てください。 


パラメータ名 

パラメータの形式 

省略可否 

氏名 

文字列 

必須 

メールアドレス 

半角英数字 

必須 

会社名 

文字列 

省略可能 

組織名 

文字列 

省略可能 

役職 

文字列 

省略可能 

電話番号 

半角数字、半角ハイフン 

省略可能 


[ 一括登録のレコード記入例] 

ユーザ 01，11861 > 01@6叉&11^16で〇111ポ£(1!，営業部，担当，〇〇-〇〇〇〇-〇〇〇〇 


」ーサ02, user 02@ example . com ,,,, 

2. [ 参照 ] をクリックする。 

フアイルを選択するダイア□グ 
ボックスが表示されます。 



3. 手順 1 で作成したファイルを選択して開く。 


4. [ 登録 ] をクリックする。 
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3.2.6.6. ファイル転送 


本装置を FTP サーバとして利用される場合、 
Management Console のフアイル転送 (ftpd) 
画面にて、 anonymousFTP のアクセス権、警 
告の有無に関する設定ができます。 


ファイル転送 ( ftpd ) 


匿名利用 （anonymous FTP ) 

アクセス権： □ 上書きを許可する 

□ 名前変更を許可する 
□ 削除を許可する 
I S スワードの形式チヱック： 

〇しない 
^警告だけ出す 
〇ログインさせない 
i 枝| 



% anonymous FTP 

anonymous FTP 用のデイ レクトリは、 / home / web /< ドメイン名 〉/ ftp に 
なります （ファイルの置場所は、 / home / web / く ドメイン 名 
>/ ftp/incoming 配下 ）。 anonymous ユーザーは、この/ home / web / く ドメ 
イン 名 >/ ftp 以下のデイ レクトリに のみ アクセスが 可能と なります $ 
# anonymousftp では、 「/ ftp / incoming 」 下より一階層下のデイ レクト 
リまで ファイルの作成を行う ことができます。 二階層以上のデイ レク 
トリには ファイルの アップ ロー ドができません。 
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3.2.6.7. UNIX フアイル共有 (nfsd) 


NFS は Network File System の略で、 
Windows のファイル共有と同様、本装置上の 
ファイルシステム ( ディスク)をクライアント 
から直接読み書きするための仕組みです。 

[ 追加 ] をクリックすると、[エクスポート 
するファイルシステムの追加 ] 画面に移行し、 
エクスポートするファイルシステムの設定を 
行うことができます。 

既存のエクスポート設定に対して [ 編集]を 
クリックすると、設定を変更することができ 
ます。 


■ エクスポートするファイルシステムの一覧 

袪作 

ディレクトリマウント可能なマシン1アクセス 権 アカウントマツビング 

加丨 





編集1刖除1 

/tmp 

10.0.0.1 

読み込み 

rootCO み マツビング 


エクスポートするフ7イルシステムの追力 D 


ディレクトリ： 

マウント可能なマシン: 


■ _ _ 

アクセス権： F 読み込み r 読み書き 

7 カウントマッビング： 

r マッビングしな L 、(そのまま） 

F root のみ下記の ID にマッビングする 
r 全員を下記の id にマッピングする 
ュ-ザ ID : (省略可) 

グルーブ m : (省略可)| ' 

設定 I 戻る| 


• NFS を用いると、クライアントが本装置のファイルシステムを□一力 
ルのファイルシステムと同様に扱〇ことか'できますが'、設定内容によ 
つてはセキュリティ上の弱点を抱える可能性があります。特に、アカ 
ウントマッピングの[マッピングしない（そのまま）]を有効(こする 
ことは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンライ 
ンヘルプを参照してください。 

• 事前に[システム] — [セキュリティ ]—[TCPWmpper] で、サービスプ 
□グラム portmap へのアクセスを許可するホストを追加しておかな 
ければなりません。 


3.2.6.8. Windows ファイル共有 (smbd) 

Samba はそのマシン上のリソース（ユーザー 
のホームディレクトリや Web ディレクトリ） 

を Windows クライアントマシンからアクセ 
スで含るよラにします。 

本装置で smbd を使用し Windows とのファイ 
ル共有を行う場合 、 Management Console の 
Windows ファイル共有 (smbd) 画面にて、ワー 
クグループ名 （ NT ドメイン名）、セキュリ 
ティ、名前解決に関する設定ができます。 

詳しくは Management Console のオンライ 
ンヘルプを参照してください。 



共有一覧 


掻作 

共有名 

ディレクトリ 

コメント 

追加| 





ユーザのホームディレクトリ 

%U's Home directory 

編集 

則除 

printers 

/var/spool/samba 

All Printers 

編集 

則除 

private 

/home/s amb a/private 

Private space ; one can write one's own files. 

編集 

則除 

public 

/home/s amb a/public 

Public space; anyone can write any files. 

編集 

則除 

tmp 

/tmp 

Read only file space 
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3.2.6.9. 時刻調整 ( ntpd ) 


NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは 
Management Console のオンラインヘルプを参照してください。 


システムに設定されている時刻との誤差が大きくなると、 NTP サーバか 
ら正常に設定することができなくなります。あらかじめ[日付•時刻]で正 
しい日時を設定の上、 NTP サーバをお使いください。 


3.2.6.10. ネットワーク管理エージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPRO シリーズや SystemScope シリーズな 
どの管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフ 
卜です。 

管理マネージャからの情報取得要求に麻えたり、トラップメッセージを管理マネージャに 
送信します。詳しくは Management Console のオンラインヘルプを参照してくだ ' さい。 

3.2.6.11■ サーバ管理エージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエ 
ージェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 

3.2.6.12. リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 

3.2.6.13. リモート□グイン ( telnerd ) 

TELNET はリモートログインサービスを提供します。 

3.2.6.14. サービス監視 ( chksVC ) 

定期的にサービスの起動状態を監視します。サービス異常が検出された場合は、 

システム管理者へメール通知およびシステムログへの記録をおこないます。 
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ハ 。 ツケージ 


システムにインストールされているアプリケーションなどのソフトウェアパッケージのア 
ップデートやインストール、インストールされているパッケージの一覧を確認するページ 


です。 



3.2.7.1. オンラインアップデート 


オンライ'ノアッブデート 


オンラインアップデート 


オンラインアップデートを利用すると、 

Management Console 力、匕女王(こ ノノツプ 
デートモジュールをインストールすることが 
で含ます。 

アップデートモジュールとは、システムに追加インストール（アップデート）可能なソフ 
トウェアで、弊社で基本的な動作確認を行って公開しているちのです。内容は、既存ソフ 
トウェアの出荷後に発見された不具合修正や機能追加などが主ですが、新規ソフトウェア 
が存在することもあります。オンラインアップデートでは、現在公開されている本装置向 
けのアツプデートモジュールの一覧を参照し、安全にモジュールをインストールすること 
ができます。 


• アップデートモジュールー覧 

アップデートモジュールの一覧を表示します。 


■アツ ブ デ、 

- トモジユーリレー覧 




公開日 

Rel. 

概要 

パッケージ名 

| 取得 | 

|HF| 

20091010 

1 0 

Express 5800 MW300f(N 8100-1559) Express 5800 MW500g(N 8100 -1560) 

wbrnc ap-9.0-l.no ^rcli 

□ 

未 


update module Rel1.0 fl 羊糸田情幸 Rl 

s endinnil-S .15.1- 
5.5.el4_M\V 


公開日 

アップデートモジュールの公開日付を表示します。 

Rel. 

アップデートモジュールのリリース番号を表示します。 

概要 

アップデートモジュールの概要を表示します。[詳細情報]のリンクがある場合、ア 
ップデートモジュールの詳細情報を表示できます。 
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パッケージ名 

アップデートモジュールに含まれる主なパッケージを表示します。 

[取得] 

アップデートモジュールを Web サイトから取得します。取得するアップデートモ 
ジュールのチェックボックスをチェックした状態で[取得]をクリックしてください。 


[適用] 

取得済みのアップデートモジュールを適用します。適用するアップデートモジュー 
ルのチェックボックスをチェックした状態で[適用]をクリックしてください。 

適用か'完了した後、画面上部に以下のよラな適用準備のメッセージを表示します。 
アップデートの適用のため、システムを再起動してください。 


※アッブデートモジュール ( Rd 1.0 yD 適用準備が完了してし■'ます。適用する場合、本装置を再起動してください。 


オプション設定 

オンラインアップデートのオプションを表示します。 



□ユーザ認証を行う 

アップデートモジュールを公開している Web サイトにアクセスする際、サポート 
サービスをご利用のお客様はユーザ認証を行うことができます。ユーザ認証を行う 
場合チェックしてください。 

お客様番号 

お客様番号を指定します。 

契約上の分類 

契約上の分類 （1 :システムマネージャ、2 :システムマネージャ代理人、3 :担 
当 SE ) を数値で指定します。 

パスワード 

パスワードを指定します。 


□プロキシを使用する 

アップデートモジュールを公開している Web サイトにプロキシサーバを経由して 
アクセスする場合チェックしてください。 

プロキシアドレス 

プロキシサーバの I P アドレスを指定します。 
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プロキシポート番号 

プロキシサーバのポート番号をを指定します。 

□取得済みのモジュールを再取得する。 

[最新情報に更新]ボタンをクリックしてアップデート情報を取得する際、取得済み 
のモジュールを再取得する場合チェックしてください。 

[設定] 

オプシヨン設定の内容を設定します。 


3.2.7.2. オフラインアップデート 


オフラインアツブデート 


オフラインアップデート 


Web サイトから夕'ウン□ー ドしたアップ 
デートモジュールの適用がおこなえます。 

アップデートモジュール格納先を指定します。 

アップデートモジュールの展開方法の詳細 
については、 Web サイトのリリースノー ト 
などのドキュメントをご確認願います。 

CD - R などのメディアに保存しているアップデートモジュールを適用する場合は、ディスク 
画面であらかじめ CD デバイスをマウントしておいてください。 
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3.2.7.3. 手動インス I -ル 


□一カルディレクトリのファイル名、または 
URL 、 PROXY 、 PORT を指定して RPM パッ 
ケージをインス!-ールすることができます。 
詳細は画面上の[ヘルプ]をクリックしオン 
ラインヘルプを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD - ROM から RPM ノ \°ッケージ 
をインストールしたい場合、光ディスク 
ドライブに RPM の入った CD - ROM を 




セツトし、この画面よりインストールし 
たい RPM パッケージを選んで追加して 
ください。 


• URL 指定 

システムがすでにインターネットに接 
続されている場合には、 RPM パッケージ 
の置かれているサイトの URL を指定し 
てそこから夕'ウン□ー ドしインストー 
ルを行うことができます。 

• PROXY 指定 

プロキシ経由で RPM パッケージをダウン□ー ドする場合に、プロキシサーバのアドレ 
スを指定することができます。 

• PORT 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのポート 
番号を指定することができます。 



インストールする場合には、必ず[追加]をクリックしてください。 


3.2.7 A パッケージの一覧 


現在にインストールされている RPM パッ 
ケージの一覧を確認することができます。ま 
た、アンインス!-ール作業を行うこともでき 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 


バッケージの一置 


インストールされてい6バッケージの一覧 


-173 - 

























システム 


Management Console 画面左の[システム]アイコンをクリックすると[システム]画面 
が示されます。 



システム 


3.2.8.1. システム停止/再起動 


[システム]画面の[■システム停止/再起動] 
一覧から[システムの停止]、および[システ 
厶の再起動]を実行できます。 



システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダ 
イア□グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即停止]が表示されます。停止したくな 
い場合は[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてく 
ださい。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システム 
の電源が OFF になります。本体前面の POWER ランプが消灯したことを確認してください。 

システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」 
とダイア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない 
場合は[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したく 
ない場合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリック 
してください。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、シ 
ステムがいったん停止し、再起動します。 
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3.2. S .2. システム状態 


「システム」画面の「■システム状態」から 
以下のシステムの状態を確認できます。 


システム彳犬態 


システム情報 

ネットワーク接続状況 

CPU / メモリ使用状況 

ネットワーク診断 

プロセス実行状況 

ファイル共有掊続状況 

ディスク使用状況 



• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 


システム情報 


ホスト名 

mail . example.com 

OS 名 

Linux 

OS リリース番号 

2.6.9-78.0.22 .ELsmp 

(スパージョン 

#1 SMPFri Apr 2412:46:19 EDT 2009 

ハー ドウ I ァの種類 

1686 

ブロセッサの種類 

i 686 

戻る 1 


• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新 
の情報に表示が更新されます。 


□約 10秒毎に画面をリフレッシュする （ 2009«5/1916:41:0屯！在の接続状況） 


■ メモ IJ 使用状況 



総メモリ 
( MB ) 

空き 

( MB ) 

使用率 

(%) 

物理メモリ 

2016.8 

1888.1 

6.3 

仮想メモリ 

258.8 

258.8 

0 


物理メモリ： 

仮想メモリ： 

■(吏 用中空き 
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• プ□セス実行状況 

現在実行中のプ□セスの一覧を表示します。 



■シグナル送信 

シグナルを指定されたプ□セス番号に送信します。 

シグナル 

送信するシグナルを指定します。 

SIGHUP ) \ングアツプシグナルを送信します。 

SIGTERM 終了シグナルを送信します。 

SIGKILL 強制終了シグナルを送信します。 

SIGUSR1 USER 1 シグナルを送信します。 

SIGUSR2 USER 2 シグナルを送信します。 

プ□セス番号 

[■プ□セス実行状況]に表示されるプ□セス番号を指定します。 

■プ□セス実行状況 

サーバ上で動作しているプロセスの一覧を表示します。 USER などの項目名を 


クリックすると、 

その項目でソートして表示します。 

USER 

プ□セスの実行ユーザ名を表示します。 

PID 

プ□セス D を表示します。 

PPID 

親プ□セスのプ□セス D を表示します。 

CLS 

クラスを表示します。 

STIME 

プ□セスの開始時刻を表示します。 

TTY 

プ□セスが使用している TTY (端末ポート)を表示します。 
使用していない場合は、‘？’が表示されます。 

TIME 

プ□セスが起動してから使用した CPU 時間を表示します。 

COMMAND 

コマンドラインの内容を表示します 
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• ディスク使用状況 
使用しているディスクの一覧を表示します。 

システム > ディスク使用状況 底紐 「ヘル^1 


P ディスクー覧 


デパイス名 

総容量 (MB) 

パー亍イシ 3 ン数 

HDD 

/dev/sda 

76293 

7 

I 詳細 | DVDRAM GSA- 4082 B 

/dev/cdiom 

| - 「 

- 1 



画面の[■ディスク詳細]から[詳細]ボタンを押下すると、[パーティション詳細]画面が表示 
されます。 

シス亍ム > ディスク > ディスク詳細 M 5 il 『ヘル^1 


t ディスク pa 


状想 

パーティション 

マウントポイント 

容量 

(MB) 

使用中 
(MB) 

空き 

(MB) 

使用率 

(%) 

掊続中 

/dev/sdal 

fcoot 

469 

18 

451 

3» 

flf 細 1 招続中 

/dev/sda2 

/var 

9,565 

107 

9,458 

1% 

IWI 

格続中 

/dev/sda3 

1 9,565 

2,472 

7,093 

25% 

(] 則 接続中 

/dev/sda5 

/tmp 

4,786 

43 

4,743 

0» 

接続中 

/dev/sda6 

/var/crash 

2,873 

37 

2,836 

1% 

IW1 

接続中 

/dev/sda9 

/home 

39,232 

121 

39,111 

0% 


マウントポイント容量 (MB) グラフ M 使用中空き 

/boot 469 (MB) | 

/var 9565(MB)| 

I 9565(MB)^H 

/tmp 4786(MB)| 

/var/crash 2873(MB)| 

/home 39232(MB)| 


ディスク〉ディスク詳細 > ノ《ーテイシヨン詳糸田 


展る1 r ヘルプ! 


ーテイシヨン詳細 


パーティション 

マウントボイント 

容量 

( MB ) 

使用中 
( MB ) 

使用率 
(%) 

/ dev/sdsl 

/boot 

116 

12 

10% 


■パーティション詳細 

パーティションの詳細情報を表示します。 

パーティション 

パーティション名を表示します。 

マウントポイント 

パーティションのマウントポイントを表示します。 

容量 

ノ \°ーティションの容量を MB 単位で表示します。 

使用中 

現在使用中の容量を MB 単位で表示します。 

使用率 

ノ \°ーテイシヨンサイズに対する使用中の容量の割合を表示します。 
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ネットワーク接続状況 

各ポートごとの接続状況を表示します。チェックボックスにチェックをすることで約5 
秒ごとに最新の情報に表示を更新することができます。 

□約 5秒毎に画面をリフレッシュする （2009/05/19 16:23:49現在の掊皖状況） 


■ネットワーク利用状況 

名前 

MTU 



フラヴ 

正常 

異常 

破 菜 


正常 

異常 

破 菜 ■ 

起 1 

ethO 

1500 

152394 

0 

〇 

0 

143 

0 

0 

0 

BMRU 

Id 

16436 

16 

0 

〇 

0 

16 

0 

0 

0 

LRU 


■ネットワーク招转状況 

ブロトコル 

受信キュー 

送信キュー 

送信元アドレス 

宛先アドレス 

状態 

呻 

0 

〇 

0.0.0.0:4000 

0.0.0.0 

屮 

LISTEN 

呻 

0 

0 

0.0.0.0:50443 

0.0.0.0 


LISTEN 

tcp 

0 

〇 

0.0.0.0:111 

0.0.0.0 

屮 

LISTEN 

tcp 

0 

〇 

0.0.0.0: 獅 3 

0.0.0.0 


LISTEN 

tcp 

0 

〇 

0.0.0.0:22 

0.0.0.0 


LISTEN 

呻 

0 

〇 

192.1 讎 13: 獅 3 

192 應 .177 篇 

ESTABLISHED 

udp 

0 

〇 

0.0.0.0:4000 

0.0.0.0 



udp 

0 

〇 

0.0.0 皿 7 

0.0.0.0 



udp 

0 

〇 

0.0.0.0:111 

0.0.0.0 




■ 約5秒毎に画面をリフレッシュする 


約5秒毎に、ブラウザの画面を自動的に再表示して、最新の情報を表示し続けます。 
■ネットワーク利用状況 
ネットワークの現在の利用情報を表示します。 

名前 接続に使用している名前を表示します。 

MTU 1 回の転送で送信できるデータの最大値の 

MTU(Max Transfer Unit ) のサイズを表示します。 

入力 入力に関する、正常•異常 • 破棄 • 超過の数を表示します。 

出力 出力に関する、正常•異常 • 破棄 • 超過の数を表示します。 

フラグインタフェース状態フラグ名を表示します。 

R : インタフェースがランニング中である。 

U : インタフェースがアップしている 
B : ブロードキャストが可能な:インタフェース 
L : ループバックインターフェイス 
■ネットワーク接続状況 

ネットワークの現在の接続情報を表示します。 

プロトコル 使用しているプロトコルを表示します。 

受信キュー 受信バッファに溜まっているデータのバイト数を表示します。 

送信キュー 送信バッファに溜まっているデータのバイト数を表示します。 

送信元アドレス送信元のアドレスとポート番号を表示します。 

* が表示されている場合は、接続待ち状態です。 

宛先アドレス 宛先のアドレスとポート番号を表示します。 

* が表示されている場合は、接続待ち状態です。 

状態 コネクションの状態を表示します。 

接続中 ( ESTABLISHED ) 、接続待ち受け ( LISTEN ) 、 

切断中 ( CLOSE _ WAIT ) を表示します。 
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• ネットワーク診断 

ネットワークの状態を確認するための各種コマンドを使用できます。 


■ ネ 

1ットワーク診断 

コマンド： 名前解決 ( nslookup ) v ホスト： 

1.15 


コマンド 

実行するコマンドを選択します。 

• 名前解決 ( nslookup ) 

DNS サーバへの問い合わせに使います。 

指定したホストのドメインと IP アドレスを確認できます。 

• 名前解決 ( dig ) 

ネットワーク上のドメイン名に対]®する IP アドレスを表示します。 

• 経路探索 ( traceroute ) 

指定したホストへのバケットの経路(バケットを中継するルーター)を表示し、パケット 
が目的のネットワークまでどの経路を辿ったかを確認できます。 

• 疏通確認 ( ping ) 

ネットワーク上のホストへの接続の確認に使います。 


ホスト 

対象ホストの IP アドレスまたは FQDN を指定します。 
診断 

コマンドを実行します。以下は、 ping の実行例です。 
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ファイル共有接続情報 

ファイル共有の状況（共有名、クライアント、プ□セス ID 、 接続日時）を各共有名ご 
とに表示します。約5秒ごとに最新の情報に表示が更新されます。 

岣 5 秒毎に画面を更訢します。 

2009/06/23 15:45:55 現在の接続状況 


■ ファイル共有接続状況 

共有名 

クライアント 

ブロセス ID 

接続日時 

samba 

mw220 

9411 

Tue Jun 2315:45:02 2009 

public 

mw 220 

9411 

Tue Jun 2315:45:35 2009 

tmp 

mw220 

9411 

Tue Jun 2315:45:23 2009 


Windows ファイル共有サービスが起動していない場合は、以下のエラー通知が表示さ 
れます。 
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3.2.8.3. システム設定 

「システム」画面の「■システム設定」 
一覧から、以下の機能を利用できます。 



• □グ管理 

システムファイルの□グファイルの表示やファイルのローテーションの設定を各□グファ 
イルごとに行うことができます。 

[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファ 
イルが削除されます。 

現在、システムで□ギングされている□グファイルの一覧を示します。 

□グファイルの種類と設定内容（□ーテートの条件および世代数）が表示されます。 

操作 

各□グファイルの[設定]をクリックすると、その□グファイルの□ーテションの設定を 
行います。 

各□グファイルの[表示]をクリックすると、その□グファイルの世代一覧が表示されま 
す。表示したいものを選択して[表示]をクリックすると□グファイルの内容が表示され 
ます。 


■ ロヴ音理 

揉作 

□ヴファイ j レ 

ローカルディスク出力 

外部出力 

ロー テート 

世代 

表示 1 ^定 1 

シス亍ムロヴ 

毎月 

5 ： 

しない 


シス亍ムのセキュリ亍ィロヴ 

毎月 

5 

しない 

丨 表示 jl 設定 1 

シス亍ムのゴートロヴ 

毎月 

5 

しない 


メール サ ー ノ 〖 '(sendmail) ロヴ 

毎日 

ISO 

しない 


メール サ ー ノ Wpcipd/imafid) ロヴ 

毎日 

ISO 

しない 

[ 表示 | ^定 1 

メールサ ーJ '.(mail-httpd) ロヴ 

毎日 

ISO 

しない 

\ Wm ] 

DNS サーメ 们ヴ 

毎週 

4 

しない 

| 表示 11 設定 | 

DNS サーバ設定棵作ロヴ 

毎週 

4 

- 


DHCP サーバロヴ 

毎週 

4 

しない 


DHCP サーバ該定棵作ロヴ 

毎週 

4 

- 

[ 表示 | ^定 1 

Webt) ■-ノ MhUpd) のアクセスロヴ 

毎月 

5 

- 
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□グファイル 

□グフアイルの内容を表示します。 


□一カルディスク出力 
•□— テート 

□グファイルの世代更新の条件を表示します。 

•世代 

□グファイルを保存する個数を表示します。 

外部出力 

□グ設定において□グファイルの出力先がリモート指定されている場合は、設定したリモー 
トホストを表示します。 

指定されていない□グファイルの場合は、ハイフン 4 一’ を表示します。 



設定内容（ローテートの条件および世代数）が表示されていない場合は、 
正しく動作しない可能性がありますので再設定を行ってください。 

再設定は、一度「ローテートしない」に設定を行った後で、ローテート 
の条件および世代数の設定を行ってください。 


■ □グファイルの表示 

[■ログ管理]から[表示]ボタンを押すと、[表示]画面が表示されます。 


I - ロヴ音理 

揉作 

□ヴファイ j レ 

ローカルディスク出力 

外部出力 

ローテート 

世代 

定 1 

シス亍ムロヴ 

毎月 

5 

しない 

設定 1 

シス亍ムのセキュリ亍ィロヴ 

毎月 

5 

しない 

| W | |1^"| 

シス亍ムのゴートロヴ 

毎月 

5 

しない 

\ W ¥\ 

メール サ ー ノ 〗 _(sendmail) ロヴ 

毎日 

ISO 

しない 

L 表 司 [ 誤定 1 

メール サ ー ノ Wpopd/imafid) ロヴ 

毎日 

ISO 

しない 

| i ^"| 

メール サ ー ノ 彳 ' (mail-httpd) ロヴ 

毎日 

ISO 

しない 

1 表示 11 設定 j 

DNS サ们ヴ 

毎週 

4 

しない 

| W | |1^"| 

DNS サーバ設定棵作ロヴ 

毎週 

4 

- 

\~ w ^\ | i ^| 

DHCP サーバロヴ 

毎週 

4 

しない 

L 表 司し 誤定 1 

DHCP サーバ該定棵作ロヴ 

毎週 

4 

- 

l^'l | i ^| 

WebtT-J Mhttpd) のアクセスロヴ 

毎月 

5 

- 
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191Z:S8:39 
1913:00:01 
1913:01:01 
1913=05=20 
1913:10:01 
1913:12:01 
1913:18:42 
1913=20=01 
1913:ZS:Z4 
1913:30:01 
1913:32:06 
1913:38:47 
1913:40:01 


mxrgO S13 
mxjg0513 
mxTgOS13 
mxrg0£13 
mwg0£13 
mxrg0£13 
m.wg0513 
mxjg0513 
mxrg0£13 
mwg0£13 
mxrgO £13 
m.wgOS13 
mxjg0513 


crond[4866] : 
crond[4869] : 
init: Id "si" 
crond[4885] : 
init: Id "si" 
init: Id "si" 
crond[4908] : 
init: Id "si" 
crond[49Zl] : 
init: Id "si" 
init: Id "si" 
crond[4944] : 


■表爪結果 


□クファイルの中身を表示します。行数か多い場合は途中を省略して表示されますので、中身をすべて 
参照したい場合には、ダウン□ー ドを行ってください。 

表示が1〇〇〇行を越えると、最初の1〇〇行と最後の1〇〇行のみ表示され途中の表示内容は省略さ 
れます。ただし、圧縮されたファイルの場合、表示が1〇〇行を越えると、最初の1〇〇行のみ表示さ 
れて以降の表示は省略されます。 

中身をすべて参照する場合は、[ここ]をクリックしてください。 

□グファイルをダウン□ー ドするには[ここ]をクリックして表示されたウィンドウで[ファイル]-[名前 
を付けて保存]を行ってください。ダウン□-ドしたファイルは Windows の場合、文字コード [ UTF -8] 
形式の編集ができるテキストエディタを使って表示できます。 


表示 


ロヴファイル:システムロヴ 


ロヴファイル名 

最終更新日時、サイズ 

0 messages 

2009)05/19 |^〇：〇1 193.9 kB 


□グファイルの最終更新時刻とファイルのサイズを表示します。□グファイルの中身を表示するには、 
表示する□グファイルを選択して[表示]ボタンを押してください。[全削除]ボタンを押すと、カレント 
□ グファイルを除くすべての□ーテートログファイルが削除されます。 


表爪結果 

[表示]画面の[■表示]から[表示]ボタンを押すと、[表示結果]画面が表示されます。 


ロヴフアイ■ル:システムロヴ 


ファイル名: messages | ^ ノゥ* | 

最新1 CM 行のロヴを| します。 （ _〇_行を指定すると全行を表示します） 


nutH ^ 

i ) i i -n i i i 

m y m mm m mm 

s r s s s s s s 

r or rrr rr 
o ho 00 0 00 
f ) - 

lnlril 1 1 
elreleeleleel 
1 cl 11 1 11 
abalc/aLalababalaJDalabaLal 
sstssssssssss 
i / e i / i i / i / i i / 
d a/d add ad add a 
s s ss s 

tbttbttbtbttb 
s i r s i s s i s i s s i 
alaalaalalaal 
f / pf/ff/f/ff/ 
rlrrrr 

OS21-OSOOSOSOOS 

ouuouoououoou 

t/rt/tt/t/tt/ 

1 gzzm lHr) 

a))a)a a)a)a a) 
pttptpptptppt 
soosossososso 
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■□グ管理の設定 


[■ログ管理]から[設定]ボタンを押すと、[設定]画面が表示されます。 



■設定 

□グ管理の設定を行います。 



□グファイル 

□グファイルの種類が表示されます。 

LOCAL 

チェックを入れると、□グファイルを□ーカルフアイルに出力します。 
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□—テート 

□グファイルを□ーテート（それまでに記録した□グファイルを退避して、新たに□グを記録しはじめ 
ること）する条件を指定します。 

周期で行う 毎日、毎週、あるいは毎月1回、□ーテートを行います。 

ファイルサイズで行う □グファイルのサイズが、ここで指定したサイズを越えた際に、 

□ーテートを行います。 

□ー テ ー トしない □ーテートを行いません。この選択を行うと、□グファイルの内 

容が蓄積されていき、ディスク溢れをおこす可能性があるので注 
意してください。 


世代 

何世代までの□グファイルを残すかを指定します。〇を指定し 
た場合、表示されている□グファイルが上書きされます。 
世代を少なくした場合、確認メッセージの操作で変更前の古い 
□グファイルを削除できます。 

確認メッセージの [ OK ] ボタンを押下した場合、ログファイルは 
削除されます。 

確認メッセージの[キャンセル]ボタンを押下した場合、ログフ 
ァイルは削除されません。 

例えば、世代を1〇から5に変更した場合、 log .6 log .7 log .8 
log .9 log .10 の□グファイルが削除対象になります。 

世代を大きくした場合、確認メッセージは表示されません。口 
グファイルち削除されません。 

リ モー ト出力 

チェックを入れると、□グファイルをリモートで出力します。 

リモートサーバ 

□グ出力先のシス□グサーバの IP アドレスを指定します。 FQDN などの名前では指定しないでくださ 


い。 


ログのローテートは毎日 AM 4：02 とサーバ起動時にチェックして、条件 
が合っているものをローテートします。ログのローテートチェックの夕 
イミングでサーバをシャットダウンする場合はログのローテートができ 
な V ヽ場合があるので注意してください。 
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メール機能の主なログに関して記述します。 

① sendmail のログ 



/ var / log/maillog に出力されます。 

[形式 1] メール 受理時の ログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : from 二発 
信者アドレス， size = サイズ， class = クラス nrcpts = 受信者数， msgid ニメ 

ツセージ ID , relay = 中継サーバ 
[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : to = 宛先ア 
ドレス， ctladdr =_ 御アドレス （ UID / GID ) ， delay = 遅延時間， xdelay 二 
遅延時間， mailer = 酉己信エージヱント名， pri = 優先度， relay = 中継 
先， dsn = 配送ステータス， stat = 配送結果 

[形式 3] その他のメツセージ 

タイムスタンプ サーバ 名 sendmail [プロセス ID ] :任意のメツセージ 

② popd のログ 

/ vai 710 g/imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP : 
connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名 ） logout [/ 切断理由] 

[形式 4] その他のメツセージ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP :任意の 
メツセージ 

③ imapd のログ 

/ vai 710 g/imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : 
connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : (ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP :(ユー 
ザー名） logout [/ 切断理由] 
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• 時刻設定 

システムの時刻を設定できます。 




オプション 

Server 外部 NTP サーバと時刻同期を行う場合に選択します。 

peer 外部 NTP サーバと時刻同期を取り、かつ自ホストも NTP サーバとなる 

空白を指定した場合、その設定行を削除します。 

設定内容 

NTP サーバの IP アドレスまたはドメイン名を指定してください。 

システムに設定されている時刻と NTP サーバから通知される時刻の誤差が大きくなると、正しく時刻同 
期が行えません。あらかじめ旧付•時刻]で正しい日時を設定の上、 NTP サーバをお使いください。 
空白を指定した場合、その設定行を削除します。 

■日付•時刻 

このページを開いた時点の日時を表示します。[設定]ボタンを押すと、今表示されている時刻がシステ 
ムに設定されます。 
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• セキュリティ 

外部からの不正な侵入を防止したり、内部からの不要なアクセスを制限するための制御 
を行うことがことできます。 

バケツトのフィルタリングおよび TCPWrappei •の設定を行います。 

■ バケツトのフィルタリング 

インタフェースごとのパケツトのフィルタリング(許可するパケツトを指定すること)に関する現在の状態 
を表示しています。設定を変更するには「編集」ボタンを押して表示される画面で行ってください。 



パケットのフィル5リンヴ 


インタ フェー ス 名： etM 
G フィルタリンヴを行わない 

〇 入力のフィルタリンヴを行う ( TCP_J (ケット ( SYN を除く)と一部の ICMP_J ケットど H 己のノ ケットだけを許可する) 



■フィルタの追加 

フィルタの追加を行うことができます。許可するバケツトを選択し設定を押下してくださ 
し、。 
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■TCP Wrapper の設定 

セキュリティの制御は「バケットのフィルタリング」だけでち行えますが、一部のサービスではさらに 
TCP Wrapper を使用して制御を行うことができます。 

[セキュリティ]画面の [_TCP Wrapper ] から [TCP Wrapper の設定]ボタンを押すと、 

[TCP Wrapper ] 画面が表示されます。 



[TCP Wrapper の設定]を押下すると詳細な設定を行うことができます。 



■許可する サービスの一覧 

この画面では 、 TCP Wrapper で許可するサービスの一覧を表示しています。 


操作 

[追加]ボタンを押すと、新しく許可するサービスのエントリを追加できます。 
[編集]ボタンを押すと、指定した許可するサービスのエントリを編集できます。 
[削除]ボタンを押すと、指定した許可するサービスのエントリを削除できます。 

サービスの プ□グラム名 

許可するサービスのプ□グラム名を表示しています。 

クライアント 

許可するクライアントを表示しています。 
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■ 許可するサービスの追加•編集 

[TCP Wrapper ] 画面の[■許可するサービスの一覧]から[追加]ボタンを押すと[追加] 
画面が表示され、[編集]ボタンを押すと、[編集]画面が表示されます。 


■ 許可するサービスの一覧 

パ 


サービスのブログラム名 

クライアント 

Q 


厂 






ALL 

127.0.0.1 

編集 

則除 j 


snmpd 

ALL 

編集 

則除 


sshd 

ALL 

編集 

則除 


vsftpd 

ALL 

編集 

則除 II 


in.telnetd 

ALL 

編集 

則除 


portmap 

ALL 

編集 

則除 


slapd 

ALL 

編集 

則除 :| 


sendmail 

ALL 



■許可するサービスの追加 • 編集 

許可するサービスのエントリを新規に追加したり、編集したりします。 


サービスのプ□グラム名 

許可するサービスのプログラム名を指定します。主なサービスのプログラム名は下記の補足を参照して 
ください。 

また、次のよ5な形式で指定します。 

ALL すべてを意味する ALL を指定します。 

プ□グラム名の列挙プ□グラム名を複数指定する場合は、“，”（カンマ)で区切って指定します。 
設定例： in . ftpdin.telnetd など。 

クライアント 許可するクライアントを指定します。次のよラな形式で指定します。 

ALL すべてを意味する ALL を指定します。 

ホスト名 DNS や hosts ファイルに登録されているホスト名を指定します。 

IP アドレス クライアントの IP アドレスを指定します。 

設定例：192.168 .0.1 
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ネットワークアドレスとサブネットマスク 

ネットワークアドレスとサブネットマスクを使ってアドレスの範囲を指定します。 
設定®！: 1 92.168.0.0/255.255.255.0 

(192.168.0.x のネットワークアドレスにマッチします） 

ドメインに対するワイルドカード 

ドメインに対してワイルドカードを指定します。 

必ず最初の文字に“.”（ドット)を記述してください。 

設定例： .domain.co.jp など (domain.co.jp に属するホスト名にマッチします)。 


ネットワークアドレスに対するワイルドカード 

ネットワークアドレスに対してワイルドカードを指定します。 

必ず末尾に“.”（ドット)を記述してください。 

設定例： 198.168. 

(192.168 乂 x のネツトワークアドレスにマッチします) 


列挙 複数指定する場合は、“，”（カンマ)で区切って指定します。 

補足 

初期設定されているサービスは次の通りです。 


サービス 

サービスの プ□グラム名 

FTP 

vsftpd 

TELNET 

in.telnetd 

NFS 

portmap 

snmp 

snmpd 

ssh 

sshd 


デフオルトで指定されているプ□グラムおよびクライアントは次の通りです。 


サービスの プ□グラム名 

クライアント 

ALL 

127.0.0.1 

snmpd 

ALL 

sshd 

ALL 

vsftpd 

ALL 

in.telnetd 

ALL 

portmap 

ALL 
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• ファイルアップ□ード 

ディレクトリとファイルを指定してファイルのアップ□ードを行うことができます。 



■ ファイル選択 
• ディレクトリ 

ディレクトリ入力欄にディレクトリ名を入力して「参照」ボタンを押すことでディレク 
トリを参照できます。また参照結果内に表示されるディレクトリ名のリンクをクリック 
する事で参照するディレクトリを変更できます。 

• 追加 

ファイル名入力欄にファイル名を入力して「追加」ボタンを押すことでアップ□ードフ 
ァイル選択画面に移行します。「参照」ボタン(ブラウザによって表示が異なる場合があ 
ります)を押してアップ□ー ドするクライアントマシン内のファイルを選択してから「ア 
ップ□ード」ボタンを押すことでアップ□ードされます。 

• 参照 

ディレクトリ参照一覧で表示されているファイルの内容を「参照」ボタンを押すことで 
参照できます。 
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• 証明書管理 

認証局からの自己証明書の管理を行うことができます。 



1- 中囿卺 E 局 II 明軎一覧 




登錄されて L 法せん 

■I 


| E 目 H 局 E 日月軎 ©登綠 | 


■ 現在の状態 
• 秘密鍵の状態 

当該ドメインに対する、秘密鍵が存在する場合は作成済、存在しない場合は未作成と表示され 
ます。 

• 証明書署名要求の状態 

当該ドメインに対する、証明書署名要求が存在する場合は作成済、存在しない場合は未作成と 
表示されます。 

■ 証明書の状態 

当該ドメインに対する、証明書が存在する場合は作成済、存在しない場合は未作成と表示され 
ます。 

• 自己署名形式の場合 

自己で署名した、公的には証明されない証明書を作成します。（ここで証明書を作成した場合、 
証明書署名要求は未作成になります。） 

• 秘密鍵と証明書を作る 

当該ドメインに対する、秘密鍵と証明書を作成します。（公的な認証局に署名要求書を提出し 
ている場合は、これを実行しないでください。認証局に署名された証明書が無効になります。） 
• 証明書の情報を表示する 

当該ドメインに対する、証明書に関する情報を表示します。 

■ 秘密鍵と証明書を削除する 

当該ドメインに対する、秘密鍵と証明書を削除します。（公的な認証局に署名要求書を提出し 
ている場合は、これを実行しないでください。認証局に署名された証明書が無効になります。） 
• 認証局署名形式の場合 

認証局に署名してちらい、公的に証明された証明書を作成します。 

■ 秘密鍵と証明書署名要求を作る 

当該ドメインに対する、秘密鍵と証明書署名要求を作成します。 

■ 証明書署名要求を表示する 

当該ドメインに対する、証明書署名要求を表示します。 
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■ 秘密鍵と証明書署名要求を削除する 

当該ドメインに対する、秘密鍵と証明書署名要求を削除します。（公的な認証局に署名要求書 
を提出している場合は、これを実行しないでください。認証局に署名された証明書が無効に 
なります。） 

■ 署名済みの証明書を登録する 

当該ドメインに対する、認証局によって署名された証明書を登録します。 

■ 証明書の情報を表示する 

当該ドメインに対する、証明書に関する情報を表示します。 

■ 証明書を削除する 

当該ドメインに対する、証明書を削除します。 
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ネットワーク 

ネットワークの基本的な設定を行います。以下に、各環境について説明します。 
サーバ冗長化構成の場合 

一 LAN 冗長化を行わない場合 


» 





サーバ （稼慟系） 


サーバ （待機系） 



| LAN 1| LAN 2| LAN 3| LAN 4| 


| LAN 1| LAN 2| LAN 3| LAN 4| 



L 


^-1 


フェイルオーパークラスタ構成例 A 


一 LAN 冗長化を行〇場合 

サーバの冗長化と LAN の冗長化を行うことができます。待機系、稼動系とも LAN の 
冗長化の設定が必要です。 


サーバ （稼慟系） 


サーバ （待機系） 

LAN の冗長化 


LAN の冗長化 

LAN 1| LAN 2] LAN 3| LAN 4| 


tLANl | LAN 2： LAN 3| LAN 4| 



フェイルオーパークラスタ構成例 B 
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■ スタンドア□ン構成の場合 

スタンドアロン構成は、本サーノ\'を単体で使用レサービスを運用する構成です。 

スタンドア□ン構成では、標準の LAN ポート （ LAN 1、 LAN 2、 LAN 3、 LAN 4) をそれ 
そ'れ独立して使用可能です。 

_ 単_ネットワーク接続 

本サーバを一つのネットワークセグメントに接続しま 
す。サーバがサービスを提供するネットワークが一つの 
場合や、 DMZ 上に接続する場合などはこの構成での運 
用が可能です。 

一複数ネットワーク接続 

本サーバを二つまたは三つのネットワークセグメントに接続 
する場合の構成です。本サーバがサービスを提供するネッ 
ワークセグメントが分かれている場合はこの構成 
となります。 



単ーネットワーク接続 


卜 

サーバ 


| LAN 1| LAN 2| 









複数ネットワーク接続 




複数ネットワーク接続を構築する場合、 
各 LAN ポートに割り当てる IP アドレス 
は異なるネットワークアドレスにしてく 
ださい。 

同じネットワークアドレスに属する複 
数の IP アドレスをサーバに割り当てる 
場合は、ネットワークインタフェースの 
エイリアス機能を使用してください。 


サーバ 


fLANl] LAN2[LAN3I LAN41 


複数ネットワーク接続 
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一 LAN 冗長化構成 

LAN 1、 LAN 2 を冗長化する場合の構成です。 

この構成は、サーバのネットワークへの物理的な接続を 
冗長化することで、リンクケーブルの障害、ネットワー 
クポートの障害など不測の物理障害に対する可用性を 
上げることができます。 



LAN の冗長化は、 LAN 1、 LAN 2 のポートを利用し、 LAN 1 
をプライマリインタフェースとして優先的に使用しま 
す。すなわち、通常の運用状態では、サーバは LAN 1 の 
ポートを利用してネットワークに接続をおこないます。 
LAN 1 のポートに異常を検知した場合、ネットワーク接 
続を LAN 2 のポートを利用するよラに切り替えます。そ 
の後、 LAN 1 のポートが正常と判断した場合は、 LAN 1 
のポートに切り替えます。 


サーバ 

LAN の冗長化 

{LANl|LAN2lLAN3lLAN4| 


一 LAN 冗長化 

ここでは、 LAN の冗長化構成の有効化および無効化の手順を説明します。手順の操 
作はすベて ManagementConsole 画面からおこないます。 

LAN 冗長化の構築をはじめる前に 

LAN を冗長化するために LAN ケーブルを二本用意してください。 

fe お客様の構築ポリシーによっては、接続するルータやハブ、 
スイッチなどもニセット用意してください。 

LAN 冗長化の有効化手順 

冗長化インタフェースの編集画面で Bonding を有効化してください。 

(1) 「システム>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の bondO もしくは bondl の[編篥]ボタンを押してインタフェースの編集画面を 
開いてください。 

(2) 「システム>ネットワーク>インタフェース>編集」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックを入れてください。 

(3) 「起動する」のラジオボタンをチェックしてください。 

(4) 各入力項目が入力された状態になっていること、「対象インタフェース」は 

rethOJ rethlj ともチェックが入っていることを確認し、[設定]ボタンを押 
してください。 
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(5) 「システム > ネットワーク > インタフェース」で、 bondO インタフェースの各 
項目に X 4) で確認した内容が表示されていること、 ros 起動時の状態」が 

ryes 」 になっていることを確認してください。 
ethO および ethl インタフェースの 「 IP アドレス」「サブネットマスク」「ブ 
□ー ドキャスト」が空になっていること、 「 OS 起動時の状態」が ryes 」 に 
なっていることを確認してください。 

bondO の場合は、 ethO 、 ethl のすベての 「 OS 起動時の状態」が ryes 」 になって 
いない場合、サーバへのネットワーク接続ができなくなる可能性があります。 
「状態」の表示内容は現在動作中の状態表示となります。 

(6) [ネットワークサービスの再起動]ボタンを押してください。 

ネットワークを再起動します。 

⑺ bondO 、 ethO 、 ethl すべてのインタフェースの「状態」が「起動中」になっ 
ていることを確認してください。 

以上で LAN の冗長化構成の有効化完了です。 

LAN 冗長化の無効化手順 

LAN 冗長化の有効化をおこなった後、 LAN 冗長化をやめる場合はこの無効化手順を 
行ってください。 bondO インタフェースの編集画面で Bonding を無効化してくださ 
し、。 

(1) 「システム>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の bondO もしくは bondl の[編篥]ボタンを押してインタフェースの編集画面を 
開いてください。 

(2) 「システム>ネットワーク>インタフェース>編篥」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックをはずして、[設定]ボタンを押して 
ください。 

(3) ー ドキャスト」が空になっていること、 「 OS の起動状態」が 「 no 」 になって 
いることを確認してください。 

ethO インタフェースの 「 IP アドレス」「サブネットマスク」「ブロードキャス 
卜」が表示されていること、 「 OS 起動時の状態」が ryes 」 になっていること 
を確認してください。 

ethl インタフェース IP アドレス」「サブネットマスク」「ブロードキャスト」 

が空になっていること、 「 OS の起動状態」が 「 no 」 になっていることを確認 
してください。 

「状態」の表示内容は現在動作中の状態表示となります。 

(4) [ネットワークサービスの再起動]ボタンを押してください。 

ネットワークを再起動します。 

以上で LAN の冗長化構成の無効化は完了です。 
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ネットワークの設定について説明します。[システム]画面の[システム設定]から 
[ネットワーク]ボタンを押すと、[ネットワーク]画面が表示されます。 

一基本設定 

ネットワークの基本的な設定を行います。 




ホスト名 このサーバのホスト名を指定します。 

mail.example.com のような FQDN (完全なドメイ 
ン名)で指定してください。 


デフオル ト ゲー ト ウェイ 
ゲー ト ウェイデバイス 
プライマリ ネームサーバ 
セ カンダリ ネームサーバ 


デフォルトゲートウェイを IP アドレスで指定します。 
ゲートウェイデノ \'イスを指定します。 

プライマリネー厶サーノゞを指定します。 

セカンダリネー厶サーノゞを指定します。 


—ネットワーク設定 ネットワークのインタフェースとルーティングの設定 

を行います。 

インタフェース インタフェースの設定を行います。 

ルーティング ルーティングの設定を行います。 
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ーネットワーク設定 

ネットワーク設定において、インタフェースに関連する項目と 
ーインタフェース 

NIC(Network Interface Card)、LAN ボードなどのネツトワークイ 


ンタフェースに関する設定を行います。サーバをネットワークに接続 
するには、ネットワークインタフェースに IP アドレスなどを割り 
当てる必要があります。 




ネットワークサービスの再起動) 


操作 インタフェースの[編集]、[エイリアス]または[削除]を行います。 

編集： インタフェースの編集を行います。詳細は、「インタフェ 

ース編集」 （163 ページ）を参照してください。 
エイリアス：インタフェースのエイリアスを行います。インタフェース 
は、 LAN ボード (ethO，ethl) 全体で200までの設定が可能で 
す。詳細は、「エイリアス追加」 （164 ページ）を参照して 
ください。 

削除： エイリアスで追加したインタフェースの削除を行います。 

起動 インタフェースを[起動]または[再起動]します。 

停止 インタフェースを[停止]します。 

状態 インタフェースの状態を表示します。 

インタフエース名 インタフエースの名称を表示します。 


bondO インタフェースは、 LAN 冗長化のためのインタ 
フェースです。 bondO の[編篥]で 「Bonding を有効化す 
る」にチェックすると、 ethO、ethl インタフェースを 
用いた LAN の冗長構成を構築します。 Bonding を有効 
化した場合、 ethO、ethl インタフェース個々の操作、 
起動、停止は行えません。 

IP アドレス インタフェースの IP アドレスを示します。 

サブネットマスク インタフェースのサブネットマスクを表示します。 

ブロードキャストアドレス インタフェースのブロードキャストアドレスを表示し 

ます。 


MTU 値 インタフェースの MTU 値(最大転送単位)を表示します。 

単位：バイ ト 

OS 起動時の状態 OS 起動時にインタフェースの起動を行5かどうかを 

表爪します。 

インタフェースの起動または停止では、ェイリアスのインタフェースも起動または停止されます。 
全インタフェ^ースを停止すると Management Console からコントロールできなくなるためインタフ 
ェースを停止する際は充分注意してください。ログのローテートは毎日 AM 4：02 とサーバ起動時に 
チェックして、条件が合っているものをローテートします。ログのローテートチェックのタイミン 
ダでサーバをシャットダウンする場合はログのローテートができな V 、場合があるので注意してく 
ださい。 

定内容（ローテートの条件および世代数）が表示されていない場合は、正しく動作しない可能性が 
ありますので再設定を行ってください。 

再設定は、一度「口'ーテ'ートしない」に設定を行った後で、口^ー サ ートの条件および世代数の設定 
を行ってください。 





















—インタフェース編集 

[ネットワーク]画面の[インタフェース]から[編集]ボタンを押 
すと、[編集]画面が表示されます。 


- — 

起劫停止 

状態 

インタフヱ'-ス名 

IF アドレス 

サプネットマスクゴロードキヤストアドレス MTU 值 OS 起劫時の状態 

両 ) 

1 


起動中 

ethO 

P0:30:13:44:33:F2] 

192.168 .0.13 255.255 .255.0 

192.168 .250.255 

1500 

yes 

國 

II ェィリァス | 

网网 

ず亭止中 

ethl 

PO:30:13:44:33:FO!] 




1500 

加 

國 

III ェィリ 7 ス | 

网网 

停止中 

eth2 

P0:30:13:44:33:F1] 




1500 

no 

1 ネットワークサービスの 再起！!)] I 


—ネットワークインタフェース（編集） 

ネットワークインタフェース（編篥）に関する設定を行います。 



—冗長化インタフェース 



インタフェース名 インタフェースの名称を表示します。 

Bonding を有効化する 

LAN の冗長化構成の構築を撰択してください。チェッ 
クした場合、対象インタフェースを用いた LAN の冗長 
化構成を構築します。 

Bonding を有効化するを切り替えた場合、有効状態の 
インタフェースに作成されているエイリアスインタフ 
ェースは以下のよラに切り替わります。 

Bonding 無効化状態から有効化状態への変更 

プライマリインタフェースのエイリアスを bondO のエ 
イリアスインタフェースに引き継ぎます。プライマリ 
インタフェース以外のエイリアスは削除します。 
Bonding 無効化状態に戻した場合、プライマリインタ 
フエース以外で使用するェイリアスは[ェイリアス]で 
再設定してください。 
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起動しない/起動する 


サーバ起動時にこのインタフェースを有効にする場合 
は「起動する」を、無効にする場合は「起動しない」 

を指定してください。 

全インタフェースを停止すると Management Console 
からコント□ールできなくなるためインタフェースを 
停止する際は充分注意してください。 

IP アドレス インタフェースに割り当てる IP アドレスを指定して 

ください。アドレス形式チェック以外は行っていませ 
んので注意してください。 

サブネットマスク インタフェースに割り当てるネットワークマスクを指 

定してください。アドレス形式チェック以外は行って 
いませんので注意してください。 

プ□ードキャストアドレス インタフェースに割り当てるブロードキャストアドレ 

スを指定してください。アドレス形式チェック以外は 
行っていませんので注意してください。 
インタフェースに割り当てる MTU (最大転送単位）を 
指定してください(デフォルトは1500)。 

単位：バイト 

LAN 冗長化構成時の冗長化モードを表示します。利用 
司能な冗長化モードは、” active - backup " のみです。 

” active - backup "は、プライマリインタフェースに障害 
が発生した場合に、他のインタフェースに切り替えま 
す。プライマリインタフェースが正常な状態に戻った 
場合は、プライマリインタフェースに切り替えます。 

冗長化構成の対象となるインタフェースを撰択します。 
インタフ I ースの番号 ( ethO の最後の数字)が最小のイ 
ンタフェースがプライマリインタフェースとなります。 
必ず二つ以上のインタフェースを撰択してください。 
MII リンク監視タイミング(ミリ秒） （ bondO インタフェースのみ表示） 

冗長化構成の対象となるインタフ I ースのリンク監視 
間隔を指定してください。この設定は特に変更する必 
要はありません(デフオルトは100) 


—エイリアス追加 

[ネットワーク ] 画面の[インタ 
フェース]から[エイリアス]ボタン 
を押すと、[エイリアス]画面が表示 
されます。 




fPik UK 心”：-ス名 im ■■レスサブネぶ卜打力 1- ^; J スト 75 
慊 i | fel > 中 192 tfB 1154 2SS.2SS.0 0 |l9(2 2551255 1500 yi 

辦 SrWroW 。 0 。 1 2552512510 I 10 0 0 255 卜 y 

■ ビスの SfUtt I 


MTU 値 

モード 

対象インタフェース 
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—ネットワークインタフェース（エイリアス追加） 
ネットワークインタフェース（エイ 
リアス追加）に関する設定を行いま 
す。 


インタフェースの名称を表示します。 
インタフェースに割り当てる IP アドレスを指定して 
ください。アドレス形式チェック以外は行っていませ 
んので注意してください。 

インタフェースに割り当てるネットワークマスクを指 
定してください。アドレス形式チェック以外は行って 
いませんので注意してください。 

インタフェースに割り当てるブ□ー ドキャストアドレ 
スを指定してください。アドレス形式チェック以外は 
行っていませんので注意してください。 

サーバの冗長化と LAN の冗長化の設定の組み合わせと使用する LAN ポートの関係は、 
下記の表を参照してください。 


インタフェース名 
IP アドレス 

サブネットマスク 

ブロードキャストアドレス 


ネットワークインタフエース ( eth 0:0) 


インタフェース名: eth 0:0 
IP アドレス： 

サブネットマスク： 1255.255 .255.0 


1192.168 .1.2 


ブロード•キヤストアドレス:1192.168.1255 
設定 j 


項 

番 

サーバ冗長化 

LAN 冗長化 

LAN1 

(ethO) 

LAN2 

(ethl) 

LAN3 

(eth2) 

1 

なし 

(スタンドア□ン構成） 

なし 

使用可 

あり 

冗長化 

使用可 

2 

あり 

(クラスタ構成） 

なし 

使用可 

インター 

コネクト用 

使用可 

あり 

冗長化 

インター 

コネクト用 


インターコネクト は、 クラスタ 構成時の冗長 化ファイルのミラー 処理を 
行うための接続です。 


• パックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」を参照してください。 

• Web アクセス統計 

Web アクセス統計情報の作成時間を設定します。 

• 管理者パスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始ま 
る1文字以上、16文字以下の半角英小文字数字、 r _ (アンダーバー）」、「_ ( ハイフ 
ン）」で指定してください。各パスワードは6文字以上、14文字以下の半角英数文字(半 
角記号を含©)を指定してください。 
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• GUARDIANWALL の管理 


GUARDIAN WALL の管理画面を呼び出 
します。 GUARDIANWALL をインス 
卜ール済みの場合にのみボタンが表示 



されます。インストール方法については 


GUARDIAN WALL のマニュアルを参照 


• システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に麻じて設定し 
てください。 

• ファイルアップ□ード 

指定ディレクトリへファイルをアップ□ー ドすることができます。 

• □ードバランス 

□ー ドバランスクラスタ環境に関する設定を行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 

3章を参照してください。 


■ 

システム設定 


ロヴ音理 


ネットワーク 


時刻設定 

バックアップ / U ストア 

セキュリティ 

Web アクセス統計 

ファイルアップロード 

ライ t ンス音理 

SSLE 明害管理 

ロードパランス 


ロードバランスクラスタ構成の場合は、パケットのフィルタリ 
ング機能は使用できません。 

• フェイル オー パ 

フェイルオーバクラスタ環境に関する 
設定を行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 

3章を参照してください。 


システム設定 


ログ管理 

ネットワーク 

時刻設定 

パックアップ / U ストア 

セキュリティ 

Web アクセス統計 

ファイルアップロ-ド 

ライセンス音理 

SSUI 明害管理 

フェイルオーバ 
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バックアップ 

システムの故障、設定の誤った変更など思わ 
ぬトラブルからスムーズに復旧するために定 
期的にシステムのファイルのバックアップを 
とっておくことを強く推奨します。 
バックアップしておいたファイルを「リスト 
ア」することによってバックアップを作成し 
た時点の状態へシステムを復元することがで 
さるよ5になります。 

本装置では、システム内のファイルを以下の 
8つのグループに分類して、その各グループ 
ごとにファイルのバックアップの取り方を制 
御することが出来ます。ただし、 



GuardianWall の□グは GuardianWall をインストールしている時のみ表示されます。 




• 

システム全ファイル（ユーザ環境復旧） 

• メーリングリスト 

• 

システム、各種サーバの設定ファイル 

• 各種□グファイル 

• 

ユーザーのホームディレクトリ 

• ディレクトリ指定 

• 

メールスプール 

• GuardianW all の□グ 

• 

デイレクトリ指定のバックアップと GuardianWall のログは他の項目と異なり、実際にフルパスを記 

述してバックアップをとります。他の項目は、パスは自動的に決まっています。 


• 「システム、各種サーバの設定ファイル」は、必ずバックアップを設定してください。 


• ユーザ環境の復旧を行う場合は、「システム全ファイル（ユーザ環境復旧）」のバックアップを行う 

必要が あります。また、 これにはログファイルは含まれて おりません。 必要に応じて「各種ログフ 
アイル」もバックアップしてください。 
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各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ！ 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]を 
クリックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめバックアップしておいた内容をリストアします。 

• [テープパックアップ！ 

あらかじめ[編集]で編集した内容に基づきテープへのノ ゞ ックアップを行います。 

• [テープリストア] 

あらかじめテープにバックアップしておいた内容をリストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様 
の環境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「□一カルディスク」、 「 Samba 」 、「テープ」の3種類の 
バックアップ方法を指定することができます。 

各方法には、それぞれ以下のような特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• FTP 

FTP サーノ \'のディスクにバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ FTP サーノの準備をしておく必要があります。 

• テープ 

SCSI 接続されたテープデバイス ( DAT / AIT ) にバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。バックアップを保存 
する他のマシンは必要ありません。 

[短所]テープ装置 ( DAT / AIT ) が必要です。 


次に 「 Samba 」 を使用したバックアップの方法について説明します。 


ローカル ディスクへのバックアップは、他の方法に比べてリストアでき 
ない可能性が高くなります。なるべく Samba かテープでバックアップを 
とるようにしてください。 


-207 - 





「 Samba 」 によるバックアップ設定の例 




• バックアップファイルの中には利用者のメールなどのプライベート 
な情報やセキュリテイに関する情報などが含まれるため、バックアッ 
プのためのフォルダ （ share ) の読み取り、変更の権限などのセキュリ 
テイの設定には十分注意してください。 Windows 98/95 ではセキュリテ 
イの設定ができません。そのためお客様の情報が利用者に盗まれる可 
能性があります。 

• バックアップのスケジュール実行において、例えばユーザのホームデ 
イレクトリとメールスプールのバックアップを同時刻に実行するな 
ど、複数のバックアップを同時刻に行うように設定するとバックァッ 
プに失敗する場合があります。できるだけバックアップ実行時刻が重 
ならないように設定してください。 


バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明で 
は 「 user 」 というユーザーをあらかじめ 「 workgroup 」 内に所属するマシン 「 winpc 」 上に 
用意し、 「 share 」 という共有フォルダにバックアップするという前提で説明します。 

次の順序で設定します。 


1. Windows マシンの共有フォルダの作成 （ OS の説明書やオンラインヘルプを参 
照 

してください） 

2. システムのパックアップファイルグループの設定 

3. バックアップの実行 


システムのノ \'ックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設 
定手順を説明します（他のグループち操作方法は同じです）。 


[システム]画面の[■その他]— 
覧の[パックアップ/リストア]を 
クリックする。 

バックアップの設定画面が表示さ 
れます。 


システム設定 


ロヴ音理 

不、ソトワーク 

時刻設定 

バックアップ yij スト アン 

セキュリティ 

Web アクセス統計 

ファイルアップロード 

ライセンス苷理 

フェイルオーパ 



2 . 


一覧の[システム、各種サーバの 
設定ファイル]の左側の[編集] 

をクリックする。 

バックアップ設定の[編篥]画面が 
表示されます。 




操作 

説明 

世代数 

タイミング 

バックアッゴ|編集| 
リストァ1 , 

システム全ファイル(ユーザ環境復旧） 

5 

バックアッブ L / J ： い 

バックアッ € |編集| 

リストァ| ■一 

X システム、各種サーノ to 設定ファイル 

5 

) ックアッブしない 

パックアッゴ|編集| 
リストァ| 

ユーザのホームディレクトリ 

5 

バックアッブ1ノよい 

パックアップ|編集| 
リストァ| 

メー J しスブー J レ 

5 

バックアッブしない 

バックアップ|編集| 
リストァ| 

メーリングリスト 

5 

バックアップしない 

パックアップ|編集| 
リストァ| 

各種ログファイル 

5 

バックアッブしない 

バックアップ|編集| 
リストァ| 

ディレクトリ指定 

5 

バックアッブ L / J ： い 

亍ーゴバックアップ | 

テ—ゴリストア| 

) X ックアッブしない 
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3. [編集]画面のパックアップ方式の 
[ Samba ] をクリックして選択する。 


4. 「 Windows マシンの共有フオルダ 

の作成」で行った設定に従って以 
下の項目を入力する。 

一[ワークグループ名 ( NT ドメイ 
ノ名 )]: workgroup 
— [ Windows マシン名 ]: winpc 
—[共有名 ]: share 
—[ユーザ 名 ]: user 
-[パスワード]: ユーザー 
fuserJ のパスワード 




5. 


正しく設定されていることを確認 
するため[即実行]をクリックし 
てパックアップを実行する。 

正し< 実行された場合は操作結果 
通知が表示されます。 


チェック 




正しく操作結果通知が表示されない場合は Windows マシンの共有 
の設定とバックアップ方式の設定が正しいかどうか確認してくださ 
い〇 


この[即実行]を使うことで、任意のタイミングで手動バックアップ 
を行うことができます。 


6. [[戻る]をクリックする。 


■ 

择作結果通知 1 

バックアッブが完了しました。 

叫 
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定期的に自動的にバックアップを行うには以下の設定を続けて行ってください。 

7. [編集]画面で[世代]、[スケ 
ジュール]、[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:00 
にバックアップをとる。バックアッ 
プファイルは3世代分残す]設定を 
行5場合を示しています。 

世代 

バックアップファイルをいくつ残 
すかを指定します。バックアップ 
ファイルを保管するディスクの容 
量と、必要性に麻じて指定してくだ 
さい。世代を1にすると、バックアッ 
プを実行するたびに前回のバック 
アップ内容を上書きすることにな 
ります。 

スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[パ 
ックアップしない]から選択します。 

[毎週]を指定する場合は右側の曜日ち選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください。 
いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が 
入っていない場合はバックアップできないので注意してください。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行5かを指定し 
ます。 

24時間制で入力してください。指定した時刻に本体の電源とバックアップ先の 
マシンの電源が ON になっていない場合はバックアップできないので注意して 
ください。 

8. [編集]画面下の[設定]をクリックする。 




以上で、定期的に自動的にバックアップを行う設定は完了です。 
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パックアップの実行 

バックアップの処理は「システムのバックアップファイルグループの設定」で指定した 
日時に自動的に実行されます。指定した日時に本体とバックアップファイルをとるマシ 
ンの両方の電源が ON になつていなければいけません。 


U ストァ 

8つの各バックアップファイルグループごとにバックアップファイルをシステムにリスト 
アすることができます。 


ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設 
定ファイル]グループのファイルのバックアップファイルをシステムにリストアする際の 
操作手順の例を説明します。 


2 . 


3. 


4. 


5. 


[システム]画面の[■その他]一 
覧の[パックアップ/リストア]を 
クリックする。 

バックアップの設定画面が表示さ 
れます。 

一覧の[システム、各種サーバの 
設定ファイル]の左側の[リスト 
ア]をクリックする。 

リストアするバックアップファイ 
ルの一覧が表示されます。 
[■リストア]で[バックアップの 
リストア先]、[パックアップ方 
式]、[リストアするパックアップ 
ファイル]を指定し、[実行]をク 
リックする。 


システム設定 


ロヴ音理 



時刻設定 

ックアップルス ト?^ + 


セキュリティ 



ファイルアップロイ 

ライセンス苷理 


フェイルオーパ 




[リストアするバックアップフアイ 


ル]は、通常はデフォルトで最も新しいバックアップファイルが選択されてい 
ます。そのまま実行すれば、最新のバックアップがリストアされます。 

「リストアレます。よろしいですか？」というダイア□グが表示されます。リ 
ストアする場合は [ OK ] を、リストアしない場合は[キャンセル]をクリックし 
てください。 

パックアップファイルのシステムアップデートパージヨンと現在のシステムア 
ップデートパージヨンが異なる場合、以下のようなメッセージが表示されます。 
リストアを実行する場合は、必ず現在のシステムアップデートパージヨンをパ 
ックアップファイルのシステムアップデートパージヨンに合わせてからリスト 
アを行ってください。 
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• 選択したバックアップファイルの内容を参照したい場合は、[表示] 
をクリックしてください。 

• 選択したバックアップファイルを削除したい場合は、[削除]をクリッ 
クしてください。削除できるのは ローカル ディスクにバックアップ 
を行った場合だけです。 


ユーザ環境の復旧を行う場合は、「システム全ファイル（ユーザ環境復旧）」もしく 
は、「ユ'ーザのホ'ームデイレクトリ」、「メ ' ールスプ'ール」のリストアを行つておく 
必要があります。 


テープバックアップ/リストア 

Management Console 画面左の[システム]アイコンをクリックし、[■その他]一覧の[バック 
アップ/リストア]をクリックします。画面下のほうにある[テープバックアップ]をクリッ 
クするとテープバックアップの設定•実行画面に、[テープリストア]をクリックするとテ 
ープリストアの設定 • 実行画面に切り替わります。 

デバイス名にはバックアップ先、リストア元となるテープデバイス名を指定します。 

一度指定すると、次回からは変更した内容で表示されます。 

• テープへのパックアップ 

[即実行]をクリックすることにより、 

□ 一カルに接続したテープデノ ゞ イスに 
バックアップをとります。バックアップ 
は選択したノ \'ックアップグループに対 
して行います。 

ユーザーの ホームディレクトリ、メール 
スプール、メーリングリスト、ディレク 
トリ指定、 GuardianWall の□グに関して 
は、前画面の[■バックアップ/リストア 
一覧]の詳細画面で選択されているバッ 
クアップの対象がノ V ックアップされま 
す。 

そのため、各グループについての設定をあらかじめ行っておく必要があります。なお、 
GuardianWall の□グは GuardianWall がインストールされている場合に表示されます。 
バックアップする項目を指定し、[実行]をクリックすると、チェックされた項目をテー 
プデノ \'イスに一括でノ V ックアップします。 




チェック 



• テープへのデータのバックアップは、同ーテープへの複数データのバックアップや、インク 
リメンタルバックアップはサポートしておりません。 

• テープへのデータ保存の際にエラー、もしくは警告が表示された場合、 

テープへの 保存に失敗しているため、該当する テープでは リストアできません。 エラー、 も 
しくは警告が表示された場合は、再度バックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 

ディレクトリ指定や、ドメイン指定、 GuardianWall のログのバックアップ 
を行う際に、ターゲットディレクトリが存在しない場合、エラーが表示され 
ます。バックイアップする対象を確認してください。 
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• テープへのスケジュールパックアップ 

[設定]をクリックすることにより、□一カルに接続したテープデバイスに指定した日時 
にバックアップをとります。日時の指定方法は171ページの「スケジュール」を参照し 
てください。バックアップは選択したバックアップグループに対して行います。 


• テープからのリストア 

テープを装填して[テープリストア]をク 
リックすると、[■リストア]画面が表示 
されます。 

リストアする前に、バックアップファイ 
ルの内容（ファイル名の一覧)を見たい 
時には、[表示]をクリックしてくださし、。 
[実行]をクリックすると、リストアを実 
行します。 

言羊し人(3 、 Management Console のオン 
ラインヘルプを参照してください。 



ログ管理 

システムファイルの□グファイルの表示やファイルのローテーションの設定を各□グフ 
ァイルごとに行うことができます。 

各□グファイルの[設定]をクリックすると、その□グファイルの□ーテションの設定 
を行います。 

各□グファイルの[表示]をクリックすると、その□グファイルの世代一覧が表示されま 
す。 

表示したいものを選択して[表示]をクリックすると□グファイルの内容が表示されます。 

[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファ 
イルが削除されます。 



メールは単独のサーバで動作するものではなく、他のサーバとの通信に 
よつて機能を実現していますので、他サーバ管理者からの問い合わせに 
も対応できるよう、一定期間保持しておくことをお勧めします。 
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メール機能の主なログに関して記述します。 

④ sendmail のログ 
/ var / log/maillog に出力されます。 

[形式1 ] メ ーノレ受理時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : from 二発 
信者アドレス， size = サイズ， class = クラス nrcpts = 受信者数， msgid ニメ 
ッセージ ID ， relay = 中継サーバ 
[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : to = 宛先ア 
ドレス， ctladdr = 制御アドレス （ UID / GID )， delay = 遅延時間， xdelay = 
遅延時間， mailer = E 信エージヱント名， pri = 優先度， relay = 中継 
先， dsn = 配送ステータス， stat = 配送結果 

[形式 3] その他のメ ッ セージ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :任意のメ ッ セージ 

⑤ popd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） logout [/ 切断理由] 

[形式 4] その他のメ ッ セージ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP :任意の 
メ ッ セージ 

⑥ imapd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP :(ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : (ユー 
ザー名） logout [/ 切断理由] 
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GUARDIANWALL のインス I -- ル 

GUARDIAN WALL をインストールする事により 、 Management Console のシステム画面 
に GUARDIANWALL の管理画面へ移動するボタンが表示されるようになります。インス 
卜ールに関しては、 GUARDIANWALL のマニュアルをご参照ください。 



GurdianWall をインストールすると、システムの sendmail は MSP (Mail 
Submission Program ) として利用されます。このモードで動作している 
sendmail は Management Console のサービス画面では動作中と表示さ 
れません。 
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ライセンス管理 

ライセンス製品のインス!-ール/アンインストールを管理します。対象製品は以下の通りで 
す。 

• WEBMAIL - EXT 100 U ライセンス 
• 全メール保存ライセンス 

• DNS / DHCP 強化オプション 
• 二重化構成構築キット 


ライセンス管理 


ライセンス製品名 

状態 

择作 

全メール保存ライセンス 

インスト-ルされていません | 

| ? 77 卜) P J 

アンインストール ] 

DNS/DHCP 強化オブシヨン 

インスト-ルされていません 

インストル | 

パン イノ ストール | 

二重化構成構築キット 

インストルされてし法せん 

[ インストル| 

アンインズ F - ル J 

WEBMAH - EXT 100 U ライセンス 

ライセンス数; 0 洞時接続ユーザ数: 1) 

[ インストル| 

アンインストール| 
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3.2.8 A システム保守 


「システム」画面の「■システム保守」 
一覧から、以下の機能を利用できます。 



• 保守アカウント設定 

保守管理者のアカウント名やパスワードを変更します。 



保守管理者名 

保守管理者名は半角英小文字で始まる1文字以上16文字以下の半角英小文字数 
字，” で指定してください。 

パスワード 

各パスワードは6文字以上14文字以下の半角英数文字（半角記号を含む）を指定してく 
ださい。省略すると、パスワードは変更されません。空のパスワードを指定することはできま 
せん。 


パスワード再入力 

パスワード入力が誤っていないか確認するために、もう一度同じパスワードを入力しま 
す。 
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• 情報採取 

障害発生時など保守に必要な一時情報を採取します。 
情報採取対象サービスを選択してください。 


■情報採取 


採取情報する情報を選択して [ 実行 ] をクリックしてください。封〒 

P システム情報 

以下の情報を採取します 
- /etc/resolv.conf フ 7 イル 
- /var/log/boot.log* フ IMO し 
- /var/log/dmesg フ 7 イル 
- /var/log/inessage* ファイル 
- /bin/netstat -nr の実彳 1 " 結果 
- /bin/ps -aefwww の実彳 1 " 結果 
- /bin/netstat -na の実彳 1 " 結果 

□ メールサーメ 彳 (sendmail) 情幸 S 

以下の情報を採取します 
- /etc/mail/* フ 7 イル 
- /var/log/mail/* フ 7 イル 
- /var/log/maillog* ファイル 
- /usr/bm/mailq -v の実彳 1 " 結果 

厂メールサー ^ \ (popd/imapd)tB$E 

以下の情報を採取します 
- /var/log/imaplog* フ 7 イル 
- /opt/ne c/mail/mail, conf ノ 7 イ)し 

r WEBMAIL-EXT^t —l \(mail-httpd)tlfE 

以下の情報を採取します 
- /opt/ne c/mail/httpdconf 。 ! 7 〆 ル 
- /var/log/webmaillog* フ 7 イル 

rWEBMAIL-X+tW 《 (webmail-httpd ) 情報以下の情報を採取します 

-/ etc/opt/ne c/wbmchttp d/logs/* ファイル 
-/etc/opt/ne c/wbmchttp d/c onf d/* フ 7 イル 
-/ etc/opt/ne c/wbmchttp dl c onF* フ 7 イル 

r Web サ ■- ノ地 ttpd ) 情報 

以下の情報を採取します 
- /etc/httpd/logs/* ファイル 
- /etc/httpd/conF* ファイル 
-/ etc/http d/c onf d/* フ 7 イル 

「ネームサーノ く (named ) 情幸民 

以下の情報を採取します 
- /var/log/named.log* ファイル 
-/ var/name dl chr 〇 ot/var/name d/* ノ 7 つ J し 
-/etc/name dc oni ノ ア "YJ し 

厂 collect-sa 情幸民 

以下の情報を採取します 
- /tmp/collectsa.tgz フ 7 イル 

-/ opt/ne c/e smpro_s a/to ols/c olle cts a. sh の芙 1 ?!"結果 
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システム情報 

サービスに共通な情報を採取します。 


メ ールサーノ K ( sendmail ) 情報 

sendmail サーノ \'の情報を採取します。 


メ ールサーノ \'( popd / imapd ) 情報 

pop サーバ、 imap サーノ \'の情報を採取します。 


WEBMAIL-EXT サーノ \'(mai 卜 httpd ) 情報 

標準の WEBMAIL サーノ \'の情報を採取します。 


WEBMAIL - X サーバ (webmai 卜 httpd ) 情報 

標準の WEBMAIL - X サーノ \'の情報を採取します。 

Web サーバ ( httpd ) 情報 

Web サーバの情報を採取します。 

ネームサーノ \'( named ) 情報 

名前解決サーバの情報を採取します。 


collect-sa 情報 

collectsa 情報を採取します。 
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複数サーバ管理 



複数サーメ嗜理 


r ヘルブ1 


掻作 ホスト名 ip アドレスコメント 
追加|追加百面で登録して下さい 


MtC-Copyright(C) NEC Corporation 2000 -2009 


nr 


「|| インタ-ネット 


サーバー置 


複数サーバ管理は Management Console から他の本装置のサービスの状態か確認できます。 
スタンドア□ン、□ードバランスクラスタ構成、フェイルオーバクラスタ構成ごとに分け 
て表示されます。 


■ I 

1 

_ 

祺致サ-パ管理 

1 

_ 


3.2.9.1 ■サーバ_覧 

サーノ \'の一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください）。 


追加 

[追加]でサーバの追加ができます。 
• ホスト名 

ホスト名を指定します。 

• IP アドレス 

IP アドレスを指定します。 

• コメント 

コメントを指定します。 


サーバ 追加 


ホスト名「 
IP アドレス「 
コメント「 



■サーバー覧 

择作 

ホスト名 IP アドしスコメント 

追加 

追加®面で登録して下さい 


1 k. ,fr- K: ぎ ^ ，矣 P5 
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編集 

[編篥]で本装置の編篥ができます。 

詳細 

[詳細]で詳細が表示されます。 


■サービスー 置 【mw 

] 

サービス名 

状況 

Web サーバ 

停止 

メールサーメ \( sendmail ) 

停止 

メールサーノ \( popd ) 

停止 

メールサープ \( imapd ) 

停止 

メールサーノ \ ( mail - httpd ) 

停止 

ネームサーバ 

停止 

アドレス帳 

停止 

ファイル転送 

停止 

イル共有 

停止 

Windows ファイル共有 

停止 

時刻調整 

停止 

ネットワーク 管理 エージェント 

停止 

リモートシェル 

停止 

リモートログイン 

停止 

サービス 監視 

停止 



複数 サーバ 管理の管理対象となる サーバではサーバ 管理 エージエン 
卜 （ wbmcmsvd ) を起動させておいてください。 
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IMHS 連携 


IMHS 連携は、トレンドマイク□社が提供する SaaS 型のメールセキュリティソリューシ 
ヨン IMHS (InterScan M^sssaging Hosted Security) を利用するために必要な設定 
を行えます。 IMHS は、サーバへのメール受信経路やサーバからのメール送信経路に対 
してメールのセキュリティを確保します。 



7s InterSecVM/MW Management Console 
vm400a.sho.local 


IMHS 連携 


IMHS 連携 


r ヘル ブ i 


| メール受信経路 (iaboMd) 設定 


ソー：/名 


AIX レコード籮集 


s IMHS を経由するゾーンの MX レコードにトレンドマイクロネ土から提示されたサ― S を設定してぐ ' d さい, 


-メール送信経路 (<mtbommd) 設定 


スマートホスト設定 | 


* スマートホスト設定にトレンドマイクロネ土から提示されたサーメ くをスマートホストとして設定してください, 
* メール送信経路に IMHS を利用する場合は、管理ドメイン毎に利用の有無は選択できません。 


IVItC _ Copyright ( C ) NEC Corporation 2000-2010 


3.2.10.1. メール受信経路 ( inbound ) 設定 

サーバへ配信されるメールを IMHS 提供サーバ経由に設定します。 

トレンドマイク□社から提示されるゾーン設定手順に従って、対象ゾーンの設定を行って 
ください。 



3.2.10.2. メール送信経路 ( outbound ) 設定 

サーバから 配信される メールを IMHS 提供 サーバ 経由に設定します。 

トレンドマイク□社から提示されるメール配信設定手順に従って、設定を行ってください。 
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3.3. ドメイン管理者メニュー 


ここではドメインを管理するユーザーが利用できるさまざまなサービスの設定や操作方法 
などを説明します。 


Management Console へのログイン 


ドメイン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追加 • 削除、 Web サーバの設定、 
SSL の設定を簡単な操作で一元的に管理することができます。以下に各セキュリティモー 
ドにおけるアクセス手順を示します。 


• Management Console へのアクセスには、プロキシを経由させないで 
ください。 

• レベル 2では、 HTTPS プロト コル、 ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者に 
も反映されます。 


3.3.1.1. レベル〇の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは 
FQDN >-50080/ admin/J 

と入力する。 

仮想ドメインにアクセスする場合は、 「 http :// く本装置に割り当てた IP アドレス 
または FQDN 〉: 50080/<仮想ドメイン >/ admin /」 と入力する必要があります。 

3. 「Management Console 」 画面で、[ドメイン管理者□グイン]をクリックす 
る 0 


危険ですので、このモードはデモや評価の場合のみにご使用ください。 


3.3.1.2. レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは 
FQDN >:50080/ admin /」 

と入力する。 

仮想ドメインにアクセスする場合は、 「 http :// く本装置に割り当てた IP アドレス 
または FQDN >:50080/< 仮想ドメイン >/ admin /」 と入力する必要があります。 

3. 「 ManagementConsole 」 画面で、[ドメイン管理者□グイン]をクリックす 
る 0 
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3.3.1.3. 


4. ユーザー名とパスワードの入力を要求されたら、それそれのドメイン管理者名 

とパスワードを入力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ド 
メインのドメイン管理者はユーザー名として< ドメイン管理者名:>@<グループ 
名 > を入力する必要があります。 

レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く本装置に割り当てた IP アドレスまたは FQDN >:50443/ 
admin /」 と入力する。 

仮想ドメインにアクセスする場合は、 「 https ://< 本装置に割り当てた IP アドレ 
スまたは FQDN >:50443/< 仮想ドメイン >/ admin /」 と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[ドメイン管理者□グイン]をクリックす 
る 。 

5. ユーザー名とパスワードの入力を要求されたら、それそれのドメイン管理者名 
とパスワードを入力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ド 
メインのドメイン管理者はユーザー名として「<ドメイン管理者名>@<グループ 
名>」を入力する必要があります。 
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Management Console に□グインできたら、次に示す画面が表示されます。 

ドメイン管理者用トップ ページ 



ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


【Management Console の画面構成】 
■ ドメイン管理者用トップページ 
• 管理者情報 
• ユーザ情報 

• Web サーバ 

• メールサーバ 

• システム 



. ■ 


**l^ :fr 取 4 


-225 - 

































管理者情報 


ドメイン管理者は 、 Management Console から当ドメイン内のユーザーを選択して、追加 
と共に、各種機能の権限を割り振ることができます。 




設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンライン 
ヘルプを参照してください。 


3 . 3 . 2 . 1 . 管理者情報の追加 

新規にユーザーを管理者に追加する場合の手順を以下に示します。 


[管理者情報]画面の[追加]をク 
リックする。 


■■ 管理者情報一覧 1 

上提 作 ユーザ名 

マスター 管理者 

フルコン ト ロール 

読み取り専用 
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2 . 


追加したいユーザー名を選択して 
各種機能の権限を割り振り、[設 
定]をクリックする。 


管理者情報追加 


ユーザ名：|ューザを逞択してください。二] 


※管理者選択を行なってください。 


r マスター 管理者 

一般管理者 

※アクセスレベルの選択を行なってくだ 

さい。 


□管理者情報 


f 読み取り r フルコントロール 

「ユーザ情報 


f 読み取り r フルコントロール 

□ WEB サーバ 


F 読み取り C フルコントロール 

□メールサーバ 


P 読み取り r フルコントロール 

□システム 


v フルコントロール 


CH 

) 


3.3.2.Z ドメイン管理者情報変更/ドメイン管理者の削除 

登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手 
順を以下に示します。 


ドメイン管理者情報の変更 

1. [管理者情報]画面で変更したい 

ユーザー名にある[編集]をク / 
リックする。 ^ 

[管理者情報編集]画面が表示され 


管理者情報一覧 


择作 

ユーザ 名 

P スター管理者 

フ JU コントロー JU 

読み取り専用 






編集丨 ） 

〇 




ます。 
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2. 設定を変更して、[設定]をクリッ 

クする。 


■ 

管理者情報追加 

ユーザ名： 1 ューザを逞択してください。二 J 

※管理者選択を行なってください。 


r マスター 管理者 cr 一般 管理者 



※アクセスレベルの選択を行なってくだ 
さい。 

r 管理者情報 

r 読み取り r フルコントロール 
「ユーザ情報 

p 読み取り r フルコントロール 
r WEB サーパ 

r 読み取り r フルコントロール 
□メールサーバ 

び読み取り r フルコントロール 
厂 システム 

$フルコントロール 




ドメイン管理者の削除 


[管理者情報] 
の左の[削除] 


画面で、削除したいユーザー名 
をクリックしてください。 


管理者情報一覧 


掻作 ユーザ名 マスター 管理者 フルコントロール 読み取り専用 

ii 加 」「|| 「 
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ユーザ 情報 


ドメイン管理者は 、 Management Console からユーザーの新規追加、ユーザー登録情報の 
変更など詳細な設定ができ、ユーザーの一元的な管理を実現できます。また、一般ユーザ 
一も Management Console から自分のパスワードを変更することができます。 


ファイル© S 集®表示 M お気に入り (4) ツール®ヘルプ® 


Q 戻る ， 





I ュ，報 

Webtr-n 

トルサ'■パ 
システム 




ft I P frh'mzxo e：- へ i 旧 ▼ □ i£L 忽 


-Inlxl 


: m w300q • m w. es. I o 


ユーザ情報 


二ーザ情報 


『ヘルブ1 


-ザ情報一括機能 


-括登錄 I ~括$更 j ~ 括肖り除」 

ュ~ザ情報既定值 d 


-ザ情報（ユーザ登録数:1 


择作 

ユーザ名 

説明 

HP 

追加1 




編集1則除1 

userOl 


逆 


IVIE^_Copytight(C) NEC Corporation 2000-2009 


d 


I ! ! 刍•イントネ'外 


3.3.3.1. 新規ユーザの追加 


新規にユーザーを追加する場合の手順を以下に示します。 
1. [ユーザ情報]画面の[追加]をク 
リックする。 

[新規ユーザ]画面が表示されます。 


2. 追加したいユーザー情報を入力し 


■ユーザ情報（ユーザ登録数: 1) 

作 

ユーザ名 

説明 

HP 

r iijD j 




編集 1 則除 

userOl 




[設定]をクリックする。 


ユーザ情報追加 


| グルーブ名： reald 

ュ-ザ名： | 

バスヮ-ド： | 

バスヮード再入力： |— 

メール保存期間(日数)： \ m ~ 

ディスク上限(メールスブール用)：1204800 


ディスク上限冲ーム用): 


10240 


説明： | 

サービス： 17 Web ページを公開する 

17 FTP の使用を許可する 
r Samba の使用を許可する 


日間 

KB 

KB 



| 

SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET/SSH 
の使用を許可する」にチェックをつけ、[サービス]画面で、セキュアシェ 
ルを起動し、リモートログインを停止して運用してください。 
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• ユーザー 追加の際に、オプションで表示される各種サービス （telnet 
や samba など）へのログインを許すチェックボックスは、システム管 
理者メニューで有効と設定されたもののみが表示されます。必要なサ 
ービスが選択表示されない場合、システム管理者メニューよりサービ 
スを有効にしてください。 

• 実ドメインには以下のユーザーは登録できません。 

く指定できない文字列〉 

adm 、 admin 、 apache 、 Din 、 canna 、 daemon 、 fml 、 ftp 、 games 、 
gopher 、 halt 、 丄 dap 、 lp 、 mail 、 mailnull 、 named 、 netdump^ news 、 
nfsnobody 、 nobody 、 nscd 、 ntp 、 operator 、 pcap 、 root 、 rpc 、 rpcuser 、 
rpm 、 shutdown 、 smbguest 、 smmsp 、 sshd 、 sync 、 1111 cp 、 vcsa 、 wbmc 、 
webalizer 、 webdef 、 wnn 、 xfs 

• ユーザ名は、半角英小文字で始まる1文字以上29文字以下の半角英小 
文字数字、し（アンダーバー）」、「_ (ハイフン）」、「.（ピリ 
オド）」を指定してください。 

• 各パスワードは、1文字以上14文字以下の半角英数文字もしくは、半 
角記号を指定してください。 

• 説明欄では、「：（コロン）」を使用できません。 
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3.3.3.2. ユーザの 一 括登録/ _ 括変更/ _ 括削除 


一度に多くのユーザーを作成 • 変更 • 削除する場合は、 CSV 形式のデータファイルから一 
括登録/一括変更/一括削除することができます。 

ユーザーの一括登録では、一般ユーザーのみ登録することができます。ドメイン管理者情 
報は管理者情報画面より設定してください。 



• エラーが起きた場合、登録 • 変更 • 削除が不完全な状態で終了するこ 
とがあります。[ユーザ情報]の画面で登録状態を確認し、エラーの 
発生したユーザーがあるときは、手動で削除してください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて 1 バイト系文字力 
タカナ以外）を使ってください。ブラウザによっては、1バイト系カタ 
カナ文字や2バイト系文字などが含まれるファイルを読み込めない場 
合がありますので注意してください。 


1. クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 
[レコード形式] 

一区切り文字を’’，’’として、以下の順番でパラメータを並べてください。 

—1 行に1ユーザーの下記情報を記入してください。 

一複数行にまたがると正常に登録できません。 

ーパラメータを省略する場合は”,”と”,”の間に何も（空白文字も）入れずに続けて 
ください。 

一一括登録時に省略されたパラメータは、ユーザー情報既定値の値が使用されます。 
一一括変更時に省略されたパラメータは変更されません。 


—パラメータ ON / OFF には、 

大文字小文字の区別 

はありません。 

パラメータ名 

パラメータの形式 

一括登録 

一括変更 

一括削除 

ユーザー 名 

英数字 

必須 

必須 

必須 

パスワード 

英数字 

省略可能 

省略可能 

— 

メール保存期間（日数） 

数値 

省略可能 

省略可能 

一 

ディスク上限（メールスプール用） 

数値 

省略可能 

省略可能 

— 

ディスク上限（ホーム用） 

数値 

省略可能 

省略可能 

— 

Web ページを持つ 

ON/OFF 

省略可能 

省略可能 

— 

FTP の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

Telnet/ssh の使用を許可する 

ON/OFF 

省略可能 

省略可能 

一 

Samba の使用を許可する 

ON/OFF 

省略可能 

省略可能 

- 

説明 

“：” m ’ 以外の文字列 

省略可能 

省略可能 

- 
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[ 一括登録のレコード記入例] 
11861 > 01， ？& 88〇1，180，10，10,0ドド，(^卩，0卩ド，(^ド，ユ'-ザ1 
user 02， pass 0 2，180，10，10 , OFF ， OFF ， OFF ” ユーザ 2 
user 03, pass 03,180,,10 jOFF ,, OFF „ 

[一括変更のレコード記入例] 
userOl , passOl , 180，10240，10240,0 ff , off , off , off , ユーザ 1 
user 02， pass 0 2，180，10240,10240，(^，(^，(^，，ユーザ2 
user 03， pass 0 3，180，，10240,0 ff ，， off ” 

[一括削除のレコード記入例] 
user 01， pass 01， 180，10，10,0ドド，0卩卩，0卩ド，0卩ド，ューザ1 
user 02 
user 03 


mm 


レコード形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類 
です。ただし、仮想ドメイン、クラスタ構成時には以下のパラメータが無効 
になります。 

• 仮想ドメインの場合 
Samba の使用を許可する 

• ロードバランスクラスタ構成の場合 
メール保存期間 

ディスク上限（メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの〃，〃 
は指定してください。 


[ユーザ情報]画面の[一括登録] 


または[一括変更]または[一括 


削除]をクリックする。 

[一括登録]または[一括変更]ま 
たは[一括削除]画面が表示されま 
す。 


■ 

ユーザ 情報 一 J 

舌機能 



一括登録 

一括変更 

一括削随 


以下の画面イメージは[一括登録]のちのです。 
場合ち同様に操作してください。 

[参照]をクリックする。 

ファイルを選択するダイア□グ 
ボックスが表示されます。 

手順1で作成したファイルを選択して開く。 
「実行」をクリックする 


[一括変更]または[一括削除]の 




-232 - 































3.3.3.3. ユーザ情報規定値 

ユーザ情報既定値とは、ユーザー追加時に初期値として採用される設定値を定義するもの 
です。ここで設定した値は、以下の項目に反映されます。 

• ユーザーの追加時、設定項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフォルトとして 


ユーザ情報既定値を変更する場合の手順を以下に示します。 


1. [ユーザ情報]画面の[ユーザー情 
報既定値]をクリックする。 

[ユーザ情報既定値]画面が表示さ 



れます。 


2. 設定を変更して[設定]をクリック 
する。 


L ーザ情報既定値 


メール保存期間(日数)： 

[180 

日間 

ディスク上限(メー；!しスブール用)*204800 

KB 

ディスク上限沖ーム用)： 

^ Eo 240 

KB 

説明： 

1 


サービス： 

W Web ページを公開する 



|7 FTP の使用を許可する 



厂 Samba の使用を許可する 



く， 1 


3.3.3.4. ユーザ情報の変更/ユーザの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を以下に 


7 J \ しよす。 

ユーザー情報の変更 

1. [ユーザ情報]画面で変更したい 
ユーザ名にある[編集]をクリック 
する。 

[ユーザ情報編集]画面が表示され 
ます。 


ユーザ 情報 （ユーザ登録 数: 1 


择作 

ユーザ 名 

説明 

HP 

追加 




編集])^ 除 

user 01 


IS 
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2. 設定を変更して、[設定]をクリッ 
クする。 


■ ユーザ情報追加 



グルーブ名： 

reald 


ユーザ名： 

1 


バスヮード： 

厂 


バスワード再入力： 

厂 


メール保存期間(日数)： 

| l 80 

- 日間 

ディスク上限(メールスブール用)： p 04800 

KB 

ディスク上限冲ーム用)： 

240 

KB 

説明： 

厂 


サービス： 

P Web ページを公開する 

P FTP の使用を許可する 
Samba の使用を許可する 



ユーザー情報の削除 


[ユーザ情報]画面で、削除したいユーザー名 
の左の[削除]をクリックしてください。 


■ ユーザ 情報 （ユーザ登録 数: 1) 

操作 

ユーザ名 

説明 

HP 

剧 □丄 




肖 im | 

> er 01 
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Web サーバ 


ドメイン管理者は 、 Management Console から仮想ドメイン内での Web サーバの設定かで 
き、一元的な管理とセキュアな情報発信を実現することができます。 





ファイル (£) 編集 (£) 表示⑻お気に入り⑻ツール①ヘルブ(11> 

[£] ^ 贿 お気に入り 夕 ▼ン d S 


HUIallxl 

mj » 


r ヘルブ1 





Web サーバ名： 

グルーブ名： re aid 


3.3.4.1. 5 


3.3A2. : 


リの設定]画面になります。 


■ディレクトリ設定 1 


ディレクトリ名 

C j 



(ドキュメント ルー ト） 



择作 

仮想バス名 

ディレクトリ名 

追加1 




ME^- Cop5?right(C) NEC Corporation 2000-2009 


| ^ページが表示されました 


刁一 I 一 [1— 蟮インタ-ネット 


基本設定 

管理者メールアドレスが設定できます。 


ディレクトリ設定 


Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設定を行います。 
#ディレクトリの追加 

[追加]をクリックすると[■ディレクト 


ホート番号： 80 

連用状態： 停止中 

管理者メールアドレス： I 

設定I 



择作 

ディレ外リ名 

追加1 



キュメントル-卜） 


1 
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• ディレクトリ名 


本装置に存在するディレクトリを、ド 
キュメントルートからの相対パスで指 
定します。 



ifes 新たにデイレクトリを作成することはできません。 


• デフオルトファイル名 

ディレクトリ名でアクセスされたときに返すファイル名を指定します。 


• Web サーバのドキュメントルートデイレクトリのアクセス 

各 Web サーバで表示されるルートディレクトリ（ドキュメントルートディ 
レクトリ）とその上に置かれるファイルは、ドメイン管理者の所有権となっ 
ています。ドキュメントルートディレクトリは、ドメイン管理者が書き換え 
てください（ドキュメントルート下にある、各ユーザーのホームディレクト 
リは、各ユーザーの所有権となっています。 

• ドメイン管理者が変更された場合、自動的にルートディレクトリとその下に 
あるファイルの所有権が新たなドメイン管理者に変更されます。 

• ロードバランスクラスタ構成の場合の注意 

ロードバランスクラスタ構成の場合、ユーザーが作成した cgi を web 上で実 
行することはできません。[■ディレクトリの設定]の[実行権]の [ CGI の実行 
を有効にする]にチェックをしないでください。 


• 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインへ 
ルプを参照してください。 

• 「. htaccess の使用を許可する」をチェックした場合に上書きされるオプシ 
ョンは以下です。 

AuthConfig Filelnfo Indexes Limit 

“• htaccess ” ファイルは、リモートログインして作成するか、別のマシンで作 
成したものを ftp や Samba を使ってアップロードしてください。 
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3.3.4.3. 仮想パス設定 


URL と実ディレクトリの対麻づけを設定しま 
す。[追加]をクリックすると[■仮想パスの 
設定]画面になります。 

仮想パス名と実ディレクトリ名を入力して 
[設定]をクリックします。 


■仮想バス設定 

ML 

仮想バス名 

ディレクトリ名 

QlS) 




仮想バスの設定 


仮想バス名：「 


ディレクド J 名：「 


± X 


3.3.4 A Web ドキュメントの公開方法 


Web ドキュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュメントルートディレクトリ（または適切なファイル転 


送先ディレクトリ）に転送します。 


アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン 
管理者の場合はドメイン管理者のユーザー名@ドメイン名、もしくはユ 
ーザー名@グループ名となります。仮想ドメイン管理者は Samba による 
ドキュメントの転送はできません。 


3.3 A 5. -般ユーザの We b ページ 


本装置では、一般ユーザーに対して Web ページを持つことを許可することができます。以 
下に設定の手順例を示します。 

1. [ユーザ情報]画面で Web ページを持つことを許可するユーザー名をクリックす 
る（新規ユーザーの場合は[追加]をクリックする）。 

2. [ユーザ情報変更](または新規 
ユーザ）画面で 「 Web ページを公 
開する」にチェックして[設定] 

をクリックする。 

3. クライアント側で Web ドキユメン 
卜を用意（作成）し、一般ユー 
ザーのアカウント/パスワードで 
FTP または Samba を利用して本装 
置に作成された各一般ユーザーの 
ドキユメントルート（または適切 
なファイル転送先ディレクトリ） 

に転送する。 




' —般ユーザーの Web ページは、 「 http :// く本装置の ア ドレス〉/くユーザー名〉」 
でアクセスします。 URL の最後に「/ (スラッシュ）」がないと、正しく接 
続できません。 
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ドメイン管理者は Management Console から容易にメーリングリストを作成できるエイリ 
アスの設定をすることができます。まだ:、一般ユーザーも Management Console から自分 
宛メールの転送先を設定することができます。 


- ini xi 

フ 7 イル© 編集® 表示站お'気に入り⑻ ツ -ル①ヘルブ ( hi ) 

」か 

Q 戻る ▼ 0 ， 函 ft P * 索 ☆摘 以り O U 

3 ゐ函 ▼ ” 




メーリンヴリストの設定 


エイリアスの設定 d 


rvltl^Copyright(C) NEC Corporation 2000-2009 
阁べ うが表示されま U ~ —「「「「 fl " | ❿ ィントネット 


Zl 


[メールサーパ]画面の[エイリアスの設定…] 
をクリックすると[エイリアスの設定]画面 
が表示されます。 

ここに現在のエイリアスの一覧が表示されま 
す。[追加]をクリックすると、[エイリアス 
の追加]画面が表示されます。 

• エイ 1 J アス名 

エイリアス名を指定します。 

# include 指定 

include 機能の使用可否を選択します。 

エイリアス名とメンバアドレスの合計 
が 8000 バイトを越えるような大規模な 
エイリアスの場合はここをチェックし 
てください。また エラーメールの 送信先 
となる「発信者アドレスのエイリアス」 

を指定したい場合は、必ず include 指定を 
チェックしてくだ'さい。 


エイリアスの設定 


エイリアス名： 

C include キ自定 

発信者アドレスのエイリアス: 
エイリアスメンバ： 




LJ 




エイリアスの追加 


エイリアスの設定 


ェ 〆 リアスの設定 


ーリンクリストの設定 


メールサー 


1^6 把 1 
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• エイリアスメンバ 

メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアス名とエイリアスメンバ長とエイリアスメンバの区切り (2 
バイト換算)とを合計して8000バイトまで指定できます。 


• admin (システム管理者）宛のメールは、そのままでは読む人がいな 
いので、適当なユーザー宛にメールエイリアスを設定してください。 

• システムなどから admin (システム管理者）へ送信されてくるメール 
が配送できない状態の場合、メールサーバの動作不正を引き起こす場 
合があります。適切なユーザー宛にメールェイリアスを設定してくだ 
さい。 

• エイリアスメンバは、メーノレアドレスの形式でのみ指定可能です。英 
大文字を使用せず、小文字で指定するようにしてください。 

• ドメイン部分を省略すると実ドメインユーザーとみなされます。アド 
レスミスのもとになりますので、ドメイン部分を省略した書き方は避 
けてください。 

• 存在しない メール アドレスを指定しても、ここでは エラーに はなりま 
せんので注意してさい。 

• include 機能を使用しない場合、カンマは強制的に区切り文字とみな 
されます。メールアドレスにカンマを含める場合、必ず include 機能 
を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

• 詳しくは 、 Management Console のオンラインヘルプを参照してくださ 
い。 
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システム 


Management Console 画面左の[システム]アイコンをクリックすると[システム] 
画面が表示されます。以下の機能を利用できます。 



• ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメイン 
のディスク容量を制限していない場合、’’容量’’などの項目には”が表示されます。 
Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使 
用ユーザー向けディスク最大容量 ( MB )」 がドメインのディスク制限容量になります。 
Mail はドメインのディスク容量ではなく、一人分のディスク容量で制限するため、こ 
こでは使用中の容量のみが確認できます。 

• 経路情報 

ネットワーク上のホストに届くパケットの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセス□グをグラフ形式にして統計情報を表示します。統計情報は1 
日に1回更新されます。システム管理者画面で 「 Web アクセス統計を作成しない」に設 
定にしている場合は表示されません。 
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3.4. 一般ユーザのメニュー 

ここではシステム利用を許可されている一般 ユーザーが 利用できるサービスの設定や操作 
方法などを説明します。 


Management Console への□グイン 


Management Console に登録されだ:一般ユーザーは 、 Management Console を利用して自 
分のパスワードの変更、メール転送先の追加•削除、メールの自動返信の可否、返信メッ 
セージの 編集ができます。 

以下に各セキュリティモードにおけるアクセス手順を示します。 


3.4.1.1. レベル0,1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く本装置に割り当てた IP アドレスまたは FQDN >:50080/ 
user /」 と入力する。 

仮想ドメインにアクセスする場合は、 「 http :// く本装置に割り当てた IP アドレス 
〉または FQDN : 50080/<仮想ドメイン >/ user /」 と入力する必要があります。 

3. [Management Console ] 画面で、[ユーザ□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、それそれのユーザー名とパス 
ワードを入力する。 

仮想ドメインの ユーザーはユーザー 名として< ユーザー 名>@< グループ 名>を入 
力する必要があります。 


• Management Console へのアクセスには、プロキシを経由させないでく 
ださい。 

• レベル2では 、 HTTPS プロトコル、 ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者 
にも反映されます。 

• URL の最後に「バスラッシュ）」がないと、正しく接続できません。 
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3.4.1.2. レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https ://< 本装置に割り当てた IP アドレスまたは FQDN >:50443/ 
user /」 と入力する。 

仮想ドメインにアクセスする場合は、 「 https ://< 本装置に割り当てた IP アドレ 
スまたは FQDN >:50443/ ぐ(反想ドメイン >/ user /」 と入力する必要があります。 

3. 警告ダイア□グボックスが表示されたら、[はい]などをクリックして進む。 

4. [ ManagementConsole ] 画面で、[ユーザ□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、それそれのユーザー名とパス 
ワードを入力する。 

仮想ドメインの ユーザーはユーザー 名として「< ユーザー 名>@<グループ名>」 
を入力する必要があります。 


Management Console に□グインできたら、次に示す画面が表示されます。 


一般ユーザー用ページ 
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[システム管理者]画面で、 [ Vacation 機能]を使用可に設定している場合は、次に示す 
画面が表示されます。 



この画面では、□グインしたユーザーのパスワード設定 • 変更、メール転送先の追加•削 
除の他に、メールの自動返信の可否、返信メッセージの編集をすることができます。 

詳しくは 、 Management Console のオンラインヘルプを参照してくだ'さい。 
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4 章補足 

4.1. 従来のセットアップ方法について 

従来の InterSec の FD を用いたセットアップ方法で初期導入を実行することができます。 
また、同様に USB メモリを用いてセットアップを実行することもできます。 

フロッピー装置、フロッピーディスクおよび USB メモリは添付されておりませんので必 
要に麻じて準備してください。以下に手順について説明します。 


インストール/初期導入設定用ディスクの作成 


「インス I -ール/初期導入設定用ディスク」は本サーノ\'装置をインターネット装置とし 
て導入するために最低限必要となる設定情報が保存されたセットアップ用のファイ 
ルが格納されます。 

「インス!-ール/初期導入設定用ディスク」は、インス!-ール/初期導入設定用ディス 
クにある「初期導入設定ツール」を使って作成します。初期導入設定ツールは、 
WindowsXP まだ:は WindowsVista で動作するコンピュータで動作します。以下の方法 
で作成します。 

4.1.1.1. フロッピーディスクの作成 

Windows マシンを起動して、次の手順に従ってインス I -- ル/初期導入設定用ディスクを 
作成します。 

(1) インス I -ール/初期導入設定用ディスクの格納 
フ□ッピーディスクを利用する場合、インス I -ール/初期導入設定用ディスク用のフ 
□ッピーディスクは、「セットアップ」 DVD から作成する必要があります。作成の手 
順は、以下の通りです。 

① Windows マシンで MS - DOS (または、コマンドプロンプト)を起動する。 

② 「セットアップ」 DVD とフォーマット済みのフロッピーディスクをセットする。 
(以下、 DVD ドライブを D 、 フロッピーディスクドライブを A とします） 

③ ’’ D :¥ Dosutils¥Rawrite -f D :¥ nec ¥ Win ¥ inst _ fd.img _d A ” を実行する。 

④ 完了。 
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4.1.1.2. USB メモリへの作成 

Windows マシンを起動して、次の手順に従ってインストール/初期導入設定用ディスクを 
作成します。 

(1 )USB メモリを準備する 
初期設定に使用する USB メモリを準備します。 

USB メモリを FAT ファイルシステムとしてフォーマットしてください。 

• フォーマットは必ず FAT を選択してください。 FAT 32 など FAT 以外でフォーマッ 
卜した場合、セットアップが正しくおこなえません。 

• USB メモリをフォーマットする際、 USB メモリのボリュー厶ラベルは無指定として 
ください。ボリュー厶ラベルを指定した場合、セットアップが正しくおこなえませ 
ん〇 

(2) USB メモリに初期導入設定ツールを格納する 
DVD 内の以下の三つのファイルを USB メモリのルートディレクトリにコピーしてくださ 
し、 。 

< DVD > : / nec / Windows / initconf / Conflnfo.ini 

/ nec / Wmdows / imtconf / StartupCom.exe 

/ nec / Windows / initconf / imtconf.mf 

4.1.1.3. 初期導入設定ツールの実行と操作の流れ 

Windows マシンを起動して、次の手順に従ってインス I -ール/初期導入設定用 
ディスクを作成します。 

1. Windows マシンにインストール/初期導入設定用ディスクが格納されている USB メモリおよび 
フロッピーディスクをセットする。 

2. USB メモリおよびフ□ッピーディスクドライブ内の「初期導入設定ツール （ StartupConf . exe ) 」 
をエクスプローラなどから実行する。 

[ Linux ビルドアップサーバ初期導入設定ツール]が起動します。プ□グラムは、ウィザー 
ド形式となっており、各ページで設定に必要事項を入力して進んでいきます。 

必須情報が入力されていない場合や入力情報に誤りがある場合は、次へ進©ときに警告メッ 
セージが表示されます。項目を正しく入力し直してください。入力事項については、この後 
の説明を参照してください。 

すべての項目の入力が完了すると、フ□ッピーディスクに設定情報を書き込んで終了します。 

3. インストール/初期導入設定用ディスクを Windows マシンから取り出し、「システムのセットア 
ップ」に進む。 

インストール/初期導入設定用ディスクは再セツトアップの際にち使用します。大切に保管し 
てください。 
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4.1.1 A 各入力項目の設定 

[ Linux ビルドアップサーバ初期導入設定ツール]で入力する項目について説明します。 


パスワード設定 

システムのセットアップ完了後、管理 PC から 
Web ブラウザを介して、システムに□グイン 
する際のパスワードを設定します。この画面 
にある項目はすべて入力しないといけません。 
パスワードは推測されにくく覚えやすいちの 
を用意してください。 



✓ パスワードは画面に表示されません。タイプミスをしないよう注意し 
てください。 


設定済みパスワード 

同梱の別紙「管理者用パスワード」に記載されたパスワードを入力してください。 

パスワード 

設定するパスワードを入力してください。パスワードは、6文字以上14文字以下の半角英数 
文字もしくは、半角記号を指定してください。ここで入力したノ \°スワードは、管理者 ( admin ) 
で□グインする場合に必要となります。パスワードを忘れたり、不正に利用されたりしな 
いように、パスワードの管理は厳重に行ってください。 

なお、パスワードを変更したくない場合は、既存パスワードと同一のパスワードを新パス 
ワードとして設定してください。 

パスワード再入力 

パスワードの確認用です。設定するパスワードと同一のちのを入力してください。 
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ネットワーク設定〜 LAN ポート1 ( 標準 LAN ) 用〜 


LAN ポート1(標準 LAN ) のネットワーク設定 
をします。[セカンダリネームサーバ]以外は必 
ず入力してください。 


Linux ビルドアッブサ-ノ湖期導入設定ツール 


ファイル0ヘルブ (il) 


為ぃ。 


ホスト名 ( FQDN ) 

ホスト名を入力してください。入力の際には、 
FQDN の形式(マシン名.ドメイン名)の形式で 
入力してください。また、英字はすべて小文字 
で指定してください。大文字は使用できません 


ホスト名 (FQDN) 

|mw.xx.xx 


IP アドレス 

I192 - . 

[168 - 

サプネットマスク 

I255 - . 

(25^ 

デフォルトゲートウェイ 

|192~ . 

\ i 68~ 

プライマリネ-ムサ-パ 

\\92~ . 

[168 - 

セカンダリネームサーバ 

1 -• 

1~ 


厂 

厂 


厂 


項目を入力したろ「次へ妙 >」を押してください 


<戻る ( s ) J [ :*へ似〉> | 



4■ヤン t ル J 


IP アドレス 

1 枚目の NIC(LAN ポート 1 (標準 LAN) ) に割り振る IP アドレスを指定してください。 

サブネットマスク 

1 枚目の NIC(LAN ポート 1 (標準 LAN) ) に割り振るサブネットマスクを指定します。 

デフオルトゲートウェイ 

デフオルトゲートウェイの IP アドレスを指定します。 

プライマリネームサーバ 

プライマリネームサーノ \'の IP アドレスを指定します。 

セカンダリネームサーバ 

セカンダリネームサーバが存在する場合は、その IP アドレスを指定します。 

ネットワーク 設定〜 LAN ポート 2 ( 拡張 LAN ) 用〜 

LAN ポート 2 (拡張 LAN) のネットワーク設 
定をします。フェイルオーバクラスタ構成で 
運用する場合のみ設定します。それ以外の構 
成では、設定する必要はありません。 

IP アドレス 

2 枚目の NIC(LAN ポート 2 (拡張 LAN) )に割 
り振る IP アドレスを指定してください。 


サブネットマスク 

2枚目の NIC ( LAN ポート2 (拡張 LAN )) に割 
り振るサブネットマスクを指定します。 
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グループ設定 

実ドメインのグループ名を指定してくださ 
し、。実ドメイン ユーザー はこのグループの所 
属になります。全体で15文字以内、1文字目 
は英字、2文字目以降は英数字と「-(八イフ 
ン）」で構成される任意の文字列を指定できま 
すが、システムであらかじめ予約されている 
以下の文字列は指定できません。また、英字 
はすべて小文字で指定して<ださい。大文字 
は使用できません。 



<指定できない文字列> 

adm 、 admin 、 apache 、 bin 、 canna 、 daemon 、 dip 、 disk 、 floppy 、 fml 、 ftp 、 games 、 
gopher 、 

kmem 、 ldap 、 lock 、 lp 、 mail 、 mailnull 、 man 、 mem 、 named 、 netdump 、 news 、 nfsnobody 、 
nobody 、 nscd 、 ntp 、 pcap 、 root 、 rpc 、 rpcuser 、 rpm 、 slocate 、 smb 、 smbguest 、 smmsp 、 
sshd 、 sys 、 tty 、 users 、 utmp 、 uucp 、 vcsa x wbmc x webalizer x wheel 、 wnn x xfs 


システム構成条件の設定 

Management Console の動作モードを設定 
します。通常は[スタンドア□ン構成]のまま 
で構いません。 

□ー ドバランスクラスタ構成でセットアップ 
する場合は、 [ Web サーバでの□-ドバランス 
構成]を選択してください。フェイルオーバク 
ラスタ構成でセットアップする場合は 、 [Web 
サーバ/メールサーノ \'でのフェイルオーバク 
ラスタ構成]を選択してください。この場合、 
ミラーディスク用デバイス名 (/ dev / sdb ) と、 
ミラー対象のノ\°ーティシヨンサイズを必ず指 
定してください。 



フェイルオーバクラスタ構成でセットアップする場合は、2台の マシン 
それぞれに対しミラーディスク用にそれぞれ同じサイズのパック/論理 
ドライブ (/ dev / sdb ) を作成する必要があります。ハードディスク増設 
やディスク分割の手順と設定は、ユーザーズガイド（ハードウヱア編） 
を参照してください。 
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メール配送の設定 

メール配送の設定をします。ご利用形態に合 
わせて設定してください。 

DNS で配送する場合は、 [ DNS で配送]を選択 
してください。 

スマートホストを使用する場合は、[スマート 
ホスト使用]を選択してください。この場合、 
スマートホストホスト名を必ず設定してくだ 
さし、。 

必要に麻じて直接配送するドメイン名を指定 
してください。ドメイン名の指定は FQDN で 
指定します。ドメインが複数ある場合は、そ 
れそ'れのドメインを1つの半角スペースで区 
切って入力してください。 



スマ'ートホストとは？ 

ファイアウォ'ー ルが設置された イントラネット 内に メ ■ ールサ'ーバを 
設置する場合などは、すべての メールを 特定の メールサーバを 介し 
て配送する必要があります。その サーバのことを「スマートホスト」 
と 呼びます。 スマートホストを 使用する場合で も、ファイアウォー 
ルの 内側で、 イントラネツト 用の DNS が設置され ており、 DNS による 
配送が可能な場合は、「直接配送する ドメイン名」 に イントラネッ 
卜のドメイン名を 入力する ことでファイアウォール 内に関しては、 
スマートホストを 介さずに配送する こと ができます。 

お、ファイア ウォールの DMZ (非武装地帯）上の メールサーバの よう 
に、特定のドメインに対する配送ホストを DNS を使用せずに静的に決 
定する必要がある場合は、セットアップ完了後、 Management Console 
を使用し、 メールサーバの 設定の「静的配送の設定」により設定し 
ます。 
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5 章故障かな7と思ったとき 

5.1. トラブルシューティング 

思ろよろに動作しない場合は修理に出す前に以下の内容をチェックしてください。 
トラブルに当てはまる項目があるときは、その後の確認、処置に従ってください。 
それでち正常に動作しない場合は保守サービス会社に連絡してください。 

5.1.1. 初期導入時 

(1) システム起動直後に、システムが停止 

インス!-一 ) レ/初期導入設定用に FD や USB メモリを使用した場合は、出力されたログファ 
イルを、テキストエディタなどで確認してください。□グファイルは、 elsetup.log 
(L i n u x 用)です。 

ほとんどの場合の原因は、パスワードの入カミスが多く、この場合は、 

’’Cannot get authentication : root ’’ の文字列が□グフアイルに出力されます。 

(2) Management Console が使用できない(初期導入時） 

•本装置の起動には、数分かかります。念のため5分位経過してから、ちラー度アクセス 
してみてください。 

5.1.2. 導入完了後 

(1 )Management Console が使用できない(初期導入完了後） 

• 本装置に設定したアドレスが間違っていないことを確認してください。 

• URL ウィンドウで https :// を指定していることを確認してください。 https :// を付けずに 
アドレスを入力すると動作しません。 

• Internet Explorer 6.0 Service Pack 2 (以降）を使用してく ださい。 

• Management Console をアクセスする URL が間違っていないことを確認してくださし 、0 
特に 、 Management Console のセキュリティモードを変更した場合、アクセスする URL 
が変更されますので注意してください。 

• URL に、 IP アドレスを使用してアクセスしてみてください。 IP アドレスを使用したア 
クセスが成功する場合は、 DNS の設定が誤っている可能性があります。設定を確認し 
てください。 

- Management Console の操作可能ホストを指定していないかどうか確認してください。 
操作可能ホストを指定している場合 、 Management Console を使用できるマシンは限定 
されます。 

上記で問題が解決しない場合は、以下の手順で、本装置へのネットワーク接続を確認し 
てください。 

① Windows マシンで MS - DOS (またはコマンドプロンプト)を起動する。 

② ’’ping ip - address ” コマンドを実行する。 （ ip - address は、本装置に割り当てだ: IP アド 
レスです） 

③ ’’Reply from ...” と表示される場合、ネットワークは正常です。この場合、本体の 
POWER スイッチを押すことで、システムの停止処理を実行してください。しばらく 
すると本装置が停止します。10秒程待ってから、電源を再度 ON にして、本装置の起 
動後にちろ一度アクセスしてみてください。 
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④ ’’Request timed out" と表示される場合、接続の確認は失敗です。続けて、他のマシ 
ンからち ping コマンドを実行してみてください。 

一部のマシンから ping コマンドが失敗する場合は、失敗するマシンの設定の誤り、ま 
たは故障です。 

すべてのマシンから ping コマンドが失敗する場合は、 HUB 装置などのネットワーク機 
器の設定を確認してください。ケーブルが外れていたり、電源が入っていなかったり 
することがあります。ネットワーク機器の設定が誤っていない場合は、ネットワーク 
障害の可能性があります。 

⑵ Management Console が使用できなし、(その他） 

• 認証に失敗する (Authorization Required) 

— ユーザ ID を確認してください。管理者権限で Management Console を使用する時の 
ユーザ ID の初期値は、 admin (すべて小文字)です。 

— 初期導入設定において設定したパスワードを確認してください。パスワードの大文 
字と小文字は区別されるので注意してください。 

― ►Management Console よりユーザ ID とパスワードの変更を行つだ:か確認してくだ'さ 
し、。変更している場合は、変更したユーザ ID とパスワードで□グインしてください。 

• サービスの麻答が非常に遅い 

—Management Console を使用して、ディスクの使用状況を確認してください。いず 
れかのディスク使用率が、90%を超えている場合、対処が必要です。 

—Management Console を使用して、ネツトワークの利用状況を確認してください0 
正常の値に対して異常/破棄/超過のいずれかが10%を超える場合は、対処が必要です。 
• ブラウザから設定した変更内容に更新されていない 
設定を変更したら、[適用]をクリックして、変更を有効にしてください。 

• OS のシステムエラーが発生した場合 

システムにアクセスできず、本体のディスクアクセスが長く続く場合はシステムエラ 
一(パニック)が発生している可能性があります。パニック発生時にはダンプが採取さ 
れ、その後自動的にシステムが再起動されます。 

システムエラーの障害調査には/ var/ crash 配下のファイルすべてと 
/var/log/messages ファイルを採取する必要があります。 

採取の方法は、管理 PC (コンソール）から障害発生サーバに□グインし、障害発生サ 
ーノ \'から FTP で情報を採取します。 

/var/crash 配下のファイルは最大1世代保持し、システムエラー（パニック）が発生す 
るたび、自動的に更新されます。事前に削除したい場合は、 /var/crash 配下の127.0 .0.1 
で始まるディレクトリ每削除してください 
(他のファイノレは削除しないでください)。 

• 本体の電源が自動的に OFF になった 

装置の温度が高くなりすぎた可能性があります。通気が妨げられていないか確認し、 
装置の温度が下がってから再起動してください。それでち電源が OFF になる場合は、 
保守サービス会社に連絡してください。 

• DVD にアクセスできない 

DVD ドライブのトレーに確実にセットしていますか？ 

トレーに確実にセットされていることを確認してください。 

• DVD ドライブの回転音が大きい 

いったん、 DVD を取り出し、再度 DVD をセットしてください。 

DVD ドライブのオートバランス機構を再度機能させることで、回転音をおさえます。 
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6 章注意事項 

1) Management Console へ、複数ユーザが同時に接続し、操作を行って設定を行うと、 
設定ファイルが他で□グインしたユーザの設定情報で上書きされるため、正常に設定 
が反映されない場合があります。 

2) Management Console の操作中に、ブラウザの「戻る」ボタンの操作を行った場合、 
表示されるデータが不正になつたり、設定操作を行つた情報が不正になる場合があり 
ます。 


3) [システム全ファイル]のバックアップ/リストアにおいて、 

サービス ( DHCP サーバ、ネットワーク管理エージェント、リモートシェルなど)の 
0 S 起動時の状態が、正しくリストアできない場合があります。 

リストア実施後に、各サービスの起動状態を再確認してください。 

4) Internet Explorer (インターネット.エクスプローラ）でシヨートカットキー操作に 
よる画面表示に関する操作を行ろと表示が乱れることがあります。 

• Ctrl +マウスのホイールを丄（画面の表示を縮小） 

• Ctrl +マウスのホイールを丫（画面の表示を拡大） 


5) Internet Explorer (インターネット.エクスプローラ）で JavaScript を無効にしない 
でください。 

JavaScript を無効化した場合、設定操作行つても正しく動作しなし彳ため設定情報が不 
正になる場合があります。 

6) クラスタ運用時に各サーバ間でハートビート通信が途絶えた場合、マスタサーバ及び 
スレーブサーバの両方が活性化いたします。そのため、その後、ハートビート通信が 
再開した場合、データ保護のため、マスタサーバ及びスレーブサーバが自動的にシ 
ャットダウンします。 

シャットダウンした場合は、 POWER スイッチを押してサーバを起動してください。 
なお、ミラーリング領域のデータが著しく異なる場合は、自動的に復旧が行われない 
場合がありますので、その際は WebManagei •より強制ミラー復帰を行し ) 復旧させてく 
ださい。 

7) 設定動作を行うボタンをクリックした時は、結果画面が表示されるまで同様の操作(ボ 
タンの連続押下)を行わなし彳でください。設定情報が不正になる場合があります。 
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用語集 


DHCP(Dynamic Host ConfigurationProtocol) 

インターネットに一時的に接続するコンピュータに対し、 IP アドレスなど必要な情報を 
自動的に割り当てるプロトコルです。 DHCP サーバには、ゲートウェイサーバや DNS 
サーバの IP アドレスや、サブネットマスク、クライアントに割り当ててもよい IP アド 
レスの範囲などが設定されており、アクセスしてきたコンピュータにこれらの情報を提 
供することができます。 


Management Console 

Web ブラウザを利用した本装置のシステム設定ツールの名称です。 Web-based 
Management Console の略称として WbMC と表記することもあります。 

SNMP (ネッ トワーク管理 エージェン ト） 

NEC の ESMPRO シリーズや SystemScope シリーズなどの管理マネージャソフトから、 
本サーバを管理する際に必要となるエージェントソフトです。管理マネージャからの情 
報取得要求に麻えたり、トラップメッセージを管理マネージャに送信します。 SNMP エ 
ージェントを利用するには、 ucd - snmp-^.rpm パッケージがインス!-ールされていなく 
てはなりません。 

NTP ( 時刻調整） 

ネットワークから協定世界時 ( UTC ) を受信して、システム時刻の設定 • 維持を行ろプロ 
トコルです。 


グロー パルアドレス 

インターネットに接続された機器に一意に割り当てられた IP アドレスです。インター 
ネットの中での住所にあたり、インターネット上で通信を行〇ためには必ず必要です。 
IANA が一元的に管理しており、 JPNIC などによって各組織に割り当てられます。 


プライべ一トアドレス 

グローバルアドレスを使用するには JPNIC などへの申請が必要ですが、組織内に閉じ 
て使用することを条件に、無申請で利用可能な IP アドレスです。以下の範囲がプライ 
ベートアドレスとして定められています。 


• 10.0 .0.0 〜10.255 .255.255 
• 172.16 .0.0 〜172.31 .255.255 
• 192.168 .0.0 〜192.168 .255.255 
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FQDN(Fully Qualified Domain Name) 

TCP / IP ネットワーク上で、ドメイン名やサブドメイン名、ホスト名を省略せずにすベて 
指定した記述形式のことです。 


IP(lnternet Protocol) 

ネットワーク間でのデータの中継経路を決定するためのプロトコルです。通信プ□トコ 
ルの体系において、 TCP と IP は非常に重要なので、これら二つを合わせて TCP / IP とち呼 
ばれます。 


IP (Internet Protocol ) アドレス 

TCP / IP 通信においてネットワーク上の各端末の位置を特定するために使用される32ビ 
ットのアドレスです。通常は8ビットずつ4つに区切って〇〜255.0〜255•〇〜255•〇〜255 
という10進数の数字列で表される。 

例）130.158.60.5 


SSL(Secure Socket Layer) 

Web サーバが信頼できるかの認証を行ったり、 Web ブラウザのフォー厶から送信する情 
報を暗号化するために用いられる技術です。 SSL を用いるには、 Web サーバに秘密鍵と 
証明書を設定する必要があります。証明書はベリサインなどの認証局に署名してもらろ 
ものと、自己署名のものがありますが、前者を用いるとサーバ認証と暗号化が、後者を 
用いると暗号化のみが有効になります。 
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The BSD Copyright 

Copyright © 1991 ， 1992, 1993, 1994 

The Regents of the University of California. All rights reserved. 

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the 
following 

conditions are met: 

1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following 
disclaimer. 

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following 
disclaimer in the documentation and/or other materials provided with the distribution. 

3. All advertising materials mentioning features or use of this software must display the following 
acknowledgement- 

This product includes software developed by the University of California, Berkeley and its contributors. 

4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products 
derived from this software without specific prior written permission. 

THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS 
OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
MERCHANTABILITY 

AND FITNESS FORA PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT 

SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, 

SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO ， 

PROCUREMENT 

OF SUBSTITUTE GOODS OR SERVICES ； LOSS OF USE ， DATA, OR PROFITS ； OR BUSINESS 
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, 
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT 
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 

GNU GENERAL PUBLIC LICENSE 
Version 2, June 1991 

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the 
GNU General Public License is intended to guarantee your freedom to share and change free software-to make 
sure 

the software is free for all its users. This General Public License applies to most of the Free Software Foundation's 
software and to any other program whose authors commit to using it. (Some other Free Software Foundation 
software 

is covered by the GNU Library General Public License instead.) You can apply it toyour programs, too. 

When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed 
to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), 
that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new 
free programs ； and that you know you can do these things. 

To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to 
surrender 

the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, 
or if you modify it. 

For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all 
the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show 
them these terms so they know their rights. 

We protect your rights with two steps-(l) copyright the software, and (2) offer you this license which gives you legal 
permission to copy, distribute and/or modify the software. 
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Also, for each author's protection and ours, we want to make certain that everyone understands that there is no 
warranty 

for this free software. If the software is modified by someone else and passed on, we want its recipients to know 
that what they have is not the original, so that any problems introduced by others will not reflect on the original 
authors' reputations. 

Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that 
redistributors 

of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent 
this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. 

The precise terms and conditions for copying, distribution and modification follow. 

GNU GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying 
it may be distributed under the terms of this General Public License. The "Program", below, refers to any such 
program 

or work, and a "work based on the Program" means either the Program or any derivative work under copyright 
law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or 
translated into another language. (Hereinafter, translation is included without limitation in the term 
"modification".) 

Each licensee is addressed as "you". 

Activities other than copying, distribution and modification are not covered by this License ； they are outside its 
scope. 

The act of running the Program is not restricted, and the output from the Program is covered only if its contents 
constitute 

a work based on the Program (independent of having been made by running the Program). Whether that is true 
depends on what the Program does. 

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, 
provided 

that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer 
of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any 
other recipients of the Program a copy of this License along with the Program. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection 

in exchange for a fee. 

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the 
Program, 

and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also 
meet all of these conditions- 

a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of 
any change. 

b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the 
Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this 
License. 

c) If the modified program normally reads commands interactively when run, you must cause it, when started 
running 

for such interactive use in the most ordinary way, to print or display an announcement including an appropriate 
copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that 
users may redistribute the program under these conditions, and telling the user how to view a copy of this License. 
(Exception: if the Program itself is interactive but does not normally print such an announcement, your work 
based on the Program is not required to print an announcement.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Program, and can be reasonably considered independent and separate works in themselves, then this License, 
and 

its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the 
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same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the 
terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every 
part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. 
In addition, mere aggregation of another work not based on the Program with the Program(or with a work based on 
the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable 
form under the terms of Sections 1 and 2 above provided that you also do one of the following: 

a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under 
the terms of Sections 1 and 2 above on a medium customarily used for software interchange ； or, 

b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more 
than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding 
source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for 
software interchange; or, 

c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This 
alternative is allowed only for noncommercial distribution and only if you received the program in object code or 
executable form with such an offer, in accord with Subsection b above.) 

The source code for a work means the preferred form of the work for making modifications to it. For an executable 
work, complete source code means all the source code for all modules it contains, plus any associated interface 
definition 

files, plus the scripts used to control compilation and installation of the executable. However, as a special 
exception, the source code distributed need not include anything that is normally distributed (in either source or 
binary form) with the major components (compiler, kernel, and so on) of the operating system on which the 
executable 

runs, unless that component itself accompanies the executable. 

If distribution of executable or object code is made by offering access to copy from a designated place, then offering 
equivalent access to copy the source code from the same place counts as distribution of the source code, even though 
third parties are not compelled to copy the source along with the object code. 

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. 
Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically 
terminate 

your rights under this License. However, parties who have received copies, or rights, from you under this License 
will not have their licenses terminated so long as such parties remain in full compliance. 

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you 
permission 

to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not 
accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you 
indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or 
modifying 

the Program or works based on it. 

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives 
a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. 
You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not 
responsible for enforcing compliance by third parties to this License. 

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited 
to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict 
the 

conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as 
to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a 
consequence 

you may not distribute the Program at all. For example, if a patent license would not permit royalty-free 
redistribution of the Program by 
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all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this 
License would be to refrain entirely from distribution of the Program. 

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the 
section is intended to apply and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution 

system, which is implemented by public license practices. Many people have made generous contributions to the 
wide range of software distributed through that system in reliance on consistent application of that system ； it is up 
to 

the author/donor to decide if he or she is willing to distribute software through any other system and a licensee 
cannot 

impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Program under this License may add an explicit 
geographical 

distribution limitation excluding those countries, so that distribution is permitted only in or among countries not 
thus 

excluded. In such case, this License incorporates the limitation as if written in the body of this License. 

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time 
to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new 
problems or concerns. 

Each version is given a distinguishing version number. If the Program specifies a version number of this License 
which applies to it and "any later version", you have the option of following the terms and conditions either of that 
version or of any later version published by the Free Software Foundation. If the Program does not specify a version 
number of this License, you may choose any version ever published by the Free Software Foundation. 

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are 
different, 

write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, 
write to the Free Software Foundation ； we sometimes make exceptions for this. Our decision will be guided by the 
two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse 
of 

software generally. 

NO WARRANTY 

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE 
PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" 
WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT 
LIMITED 

TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FORA PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH 
YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING, REPAIR OR CORRECTION. 

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
PROGRAM 

AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, 
INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM 
TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 
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How to Apply These Terms to Your New Programs 

If you develop a new program, and you want it to be of the greatest possible use to the public, the best way to 
achieve this is to make it free software which everyone can redistribute and change under these terms. 

To do so, attach the following notices to the program. It is safest to attach them to the start of each source file to 
most effectively convey the exclusion of warranty ； and each file should have at least the "copyright" line and a 
pointer 

to where the full notice is found. 

<one line to give the program's name and a brief idea of what it does .〉 

Copyright (C)19yy <name of author 〉 

This program is free software ； you can redistribute it and/or modify 
it under the terms of the GNU General Public License as published by 
the Free Software Foundation ； either version 2 of the License, or 
(at your option) any later version. 

This program is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY ； without even the implied warranty of 
MERCHANTABILITY or FITNESS FORA PARTICULAR PURPOSE. See the 
GNU General Public License for more details. 

You should have received a copy of the GNU General Public License 
along with this program ； if not, write to the Free Software 
Foundation, Inc. ， 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Also add information on how to contact you by electronic and paper mail. 

If the program is interactive, make it output a short notice like this when it starts in an interactive mode: 
Gnomovision version 69, Copyright (C)19yy name of author 

Gnomovision comes with ABSOLUTELY NO WARRANTY ； for details type 'show w'. 

This is free software, and you are welcome to redistribute it 
under certain conditions; type 'show c' for details. 

The hypothetical commands 'show w' and 'show c' should show the appropriate parts of the General Public License. 
Of course, the commands you use may be called something other than 'show w' and 'show c '； they could even be 
mouse-clicks or menu items- - whatever suits your program. 

You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright 
disclaimer" 

for the program, if necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the program 
'Gnomovision' (which makes passes at compilers) written by James Hacker. 

〈signature of Ty Coon>,1 April 1989 
Ty Coon, President of Vice 

This General Public License does not permit incorporating your program into proprietary programs. If your 
program 

is a subroutine library, you may consider it more useful to permit linking proprietary applications with the library. 
If 

this is what you want to do, use the GNU Library General Public License instead of this License. 

GNU LESSER GENERAL PUBLIC LICENSE 
Version 2.1, February 1999 

Copyright (C) 1991， 1999 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

[This is the first released version of the Lesser GPL. It also counts as the successor of the GNU Library Public 
License, version 2, hence the version number 2.1.] 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the 
GNU General Public Licenses are intended to guarantee your freedom to share and change free software-to make 
sure the software is free for all its users. 

This license, the Lesser General Public License, applies to some specially designated software packages-typically 


-259 - 



libraries-of the Free Software Foundation and other authors who decide to use it. You can use it too, but we 
suggest 

you first think carefully about whether this license or the ordinary General Public License is the better strategy to 
use 

in any particular case, based on the explanations below. 

When we speak of free software, we are referring to freedom of use, not price. Our General Public Licenses are 
designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if 
you wish )； that you receive source code or can get it if you want it; that you can change the software and use pieces 
of 

it in new free programs ； and that you are informed that you can do these things. 

To protect your rights, we need to make restrictions that forbid distributors to deny you these rights or to ask you to 
surrender these rights. These restrictions translate to certain responsibilities for you if you distribute copies of the 
library or if you modify it. 

For example, if you distribute copies of the library, whether gratis or for a fee, you must give the recipients all the 
rights that we gave you. You must make sure that they, too, receive or can get the source code. If you link other code 
with the library, you must provide complete object files to the recipients, so that they can relink them with the 
library 

after making changes to the library and recompiling it. And you must show them these terms so they know their 
rights. 

We protect your rights with a two-step method-(1)we copyright the library, and (2) we offer you this license, which 
gives you legal permission to copy, distribute and/or modify the library. 

To protect each distributor, we want to make it very clear that there is no warranty for the free library. Also, if the 
library is 

modified by someone else and passed on, the recipients should know that what they have is not the original version, 
so that the original author's reputation will not be affected by problems that might be introduced by others. 

Finally, software patents pose a constant threat to the existence of any free program. We wish to make sure that a 
company cannot effectively restrict the users of a free program by obtaining a restrictive license from a patent 
holder. 

Therefore, we insist that any patent license obtained for a version of the library must be consistent with the full 
freedom 

of use specified in this license. 

Most GNU software, including some libraries, is covered by the ordinary GNU General Public License. This 
license, the GNU Lesser General Public License, applies to certain designated libraries, and is quite different from 
the 

ordinary General Public License. We use this license for certain libraries in order to permit linking those libraries 
into non-free programs. 

When a program is linked with a library, whether statically or using a shared library, the combination of the two is 
legally speaking a combined work, a derivative of the original library. The ordinary General Public License 
therefore 

permits such linking only if the entire combination fits its criteria of freedom. The Lesser General Public License 
permits more lax criteria for linking other code with the library. 

We call this license the "Lesser" General Public License because it does Less to protect the user's freedom than the 
ordinary General Public License. It also provides other free software developers Less of an advantage over 
competing 

non-free programs. These disadvantages are the reason we use the ordinary General Public License for many 
libraries. However, the Lesser license provides advantages in certain special circumstances. 

For example, on rare occasions, there may be a special need to encourage the widest possible use of a certain 
library, 

so that it becomes a de-facto standard. To achieve this, non-free programs must be allowed to use the library. A 
more 

frequent case is that a free library does the same job as widely used non-free libraries. In this case, there is little to 
gain by limiting the free library to free software only, so we use the Lesser General Public License. 

In other cases, permission to use a particular library in non-free programs enables a greater number of people to 
use 
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a large body of free software. For example, permission to use the GNU C Library in non-free programs enables 
many 

more people to use the whole GNU operating system, as well as its variant, the GNU/Linux operating system. 
Although the Lesser General Public License is Less protective of the users' freedom, it does ensure that the user of 
a 

program that is linked with the Library has the freedom and the wherewithal to run that program using a modified 

version 

of the Library. 

The precise terms and conditions for copying, distribution and modification follow. Pay close attention to the 
difference 

between a "work based on the library" and a "work that uses the library". The former contains code derived 
from the library, whereas the latter must be combined with the library in order to run. 

GNU LESSER GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License Agreement applies to any software library or other program which contains a notice placed by the 
copyright holder or other authorized party saying it may be distributed under the terms of this Lesser General 
Public 

License (also called "this License"). Each licensee is addressed as "you". 

A "library" means a collection of software functions and/or data prepared so as to be conveniently linked with 
application 

programs (which use some of those functions and data) to form executables. 

The "Library", below, refers to any such software library or work which has been distributed under these terms. A 
"work based on the Library" means either the Library or any derivative work under copyright law: that is to say, a 
work containing the Library or a portion of it, either verbatim or with modifications and/or translated 
straightforwardly 

into another language. (Hereinafter, translation is included without limitation in the term "modification".) 

"Source code" for a work means the preferred form of the work for making modifications to it. For a library, 
complete 

source code means all the source code for all modules it contains, plus any associated interface definition files, 
plus the scripts used to control compilation and installation of the library. 

Activities other than copying, distribution and modification are not covered by this License ； they are outside its 
scope. The act of running a program using the Library is not restricted, and output from such a program is covered 
only if its contents constitute a work based on the Library (independent of the use of the Library in a tool for writing 
it). Whether that is true depends on what the Library does and what the program that uses the Library does. 

1. You may copy and distribute verbatim copies of the Library's complete source code as you receive it, in any 
medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice 
and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; 
and distribute a copy of this License along with the Library. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection 

in exchange for a fee. 

2. You may modify your copy or copies of the Library or any portion of it, thus forming a work based on the Library, 
and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet 
all of these conditions: 

a) The modified work must itself be a software library. 

b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of 
any change. 

c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this 
License. 

d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application program 
that uses the facility, other than as an argument passed when the facility is invoked, then you must make a 

good faith effort to ensure that, in the event an application does not supply such function or table, the facility still 
operates, and performs whatever part of its purpose remains meaningful. 

(For example, a function in a library to compute square roots has a purpose that is entirely well-defined 
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independent 

of the application. Therefore, Subsection 2d requires that any application-supplied function or table used by 
this function must be optional- if the application does not supply it, the square root function must still compute 
square roots.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Library, and can be reasonably considered independent and separate works in themselves, then this License, 
and 

its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the 
same sections as part of a whole which is a work based on the Library, the distribution of the whole must be on the 
terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every 
part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Library. 
In addition, mere aggregation of another work not based on the Library with the Library (or with a work based on 
the 

Library) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 

3. You may opt to apply the terms of the ordinary GNU General Public License instead of this License to a given 
copy of the Library. To do this, you must alter all the notices that refer to this License, so that they refer to the 
ordinary 

GNU General Public License, version 2, instead of to this License. (If a newer version than version 2 of the ordinary 
GNU General Public License has appeared, then you can specify that version instead if you wish.) Do not make 
any other change in these notices. 

Once this change is made in a given copy, it is irreversible for that copy, so the ordinary GNU General Public 
License applies to all subsequent copies and derivative works made from that copy. 

This option is useful when you wish to copy part of the code of the Library into a program that is not a library. 

4. You may copy and distribute the Library (or a portion or derivative of it, under Section 2) in object code or 
executable 

form under the terms of Sections 1 and 2 above provided that you accompany it with the complete corresponding 
machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium 
customarily used for software interchange. 

If distribution of object code is made by offering access to copy from a designated place, then offering equivalent 
access to copy the source code from the same place satisfies the requirement to distribute the source code, even 
though third parties are not compelled to copy the source along with the object code. 

5. A program that contains no derivative of any portion of the Library, but is designed to work with the Library by 
being compiled or linked with it, is called a "work that uses the Library". Such a work, in isolation, is not a 
derivative 

work of the Library, and therefore falls outside the scope of this License. 

However, linking a "work that uses the Library" with the Library creates an executable that is a derivative of the 
Library (because it contains portions of the Library), rather than a "work that uses the library". The executable is 
therefore covered by this License. Section 6 states terms for distribution of such executables. 

When a "work that uses the Library" uses material from a header file that is part of the Library, the object code for 
the work may be a derivative work of the Library even though the source code is not. 

Whether this is true is especially significant if the work can be linked without the Library, or if the work is itself a 
library. The threshold for this to be true is not precisely defined by law. 

If such an object file uses only numerical parameters, data structure layouts and accessors, and small macros and 
small inline functions (ten lines or less in length), then the use of the object file is unrestricted, regardless of 
whether 

it is legally a derivative work. (Executables containing this object code plus portions of the Library will still fall 

under 

Section 6.) 

Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the 
terms 

of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly 
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with the Library itself. 

6. As an exception to the Sections above, you may also combine or link a "work that uses the Library" with the 
Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, 
provided that the terms permit modification of the work for the customer's own use and reverse engineering for 
debugging such modifications. 

You must give prominent notice with each copy of the work that the Library is used in it and that the Library and 
its 

use are covered by this License. You must supply a copy of this License. If the work during execution displays 
copyright 

notices, you must include the copyright notice for the Library among them, as well as a reference directing the 
user to the copy of this License. Also, you must do one of these things: 

a) Accompany the work with the complete corresponding machine-readable source code for the Library including 
whatever changes were used in the work (which must be distributed under Sections 1 and 2 above )； and, if the 
work is an executable linked with the Library, with the complete machine-readable "work that uses the Library", 
as object code and/or source code, so that the user can modify the Library and then relink to produce a modified 
executable containing the modified Library. (It is understood that the user who changes the contents of definitions 
files in the Library will not necessarily be able to recompile the application to use the modified definitions.) 

b) Use a suitable shared library mechanism for linking with the Library. A suitable mechanism is one that (1)uses 
at run time a copy of the library already present on the user's computer system, rather than copying library 
functions 

into the executable, and (2) will operate properly with a modified version of the library, if the user installs 
one, as long as the modified version is interface-compatible with the version that the work was made with. 

c) Accompany the work with a written offer, valid for at least three years, to give the same user the materials 
specified 

in Subsection 6a, above, for a charge no more than the cost of performing this distribution. 

d) If distribution of the work is made by offering access to copy from a designated place, offer equivalent access 
to copy the above specified materials from the same place. 

e) Verify that the user has already received a copy of these materials or that you have already sent this user a copy. 
For an executable, the required form of the "work that uses the Library" must include any data and utility 
programs 

needed for reproducing the executable from it. However, as a special exception, the materials to be distributed need 
not include anything that is normally distributed (in either source or binary form) with the major components 
(compiler, 

kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies 
the executable. 

It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not 
normally 

accompany the operating system. Such a contradiction means you cannot use both them and the Library 
together in an executable that you distribute. 

7. You may place library facilities that are a work based on the Library side-by-side in a single library together with 
other library facilities not covered by this License, and distribute such a combined library, provided that the 
separate 

distribution of the work based on the Library and of the other library facilities is otherwise permitted, and provided 
that you do these two things- 

a) Accompany the combined library with a copy of the same work based on the Library, uncombined with any 
other library facilities. This must be distributed under the terms of the Sections above. 

b) Give prominent notice with the combined library of the fact that part of it is a work based on the Library, and 
explaining where to find the accompanying uncombined form of the same work. 

8. You may not copy, modify, sublicense, link with, or distribute the Library except as expressly provided under this 
License. Any attempt otherwise to copy, modify, sublicense, link with, or distribute the Library is void, and will 
automatically 

terminate your rights under this License. However, parties who have received copies, or rights, from you 
under this License will not have their licenses terminated so long as such parties remain in full compliance. 

9. You are not required to accept this License, since you have not signed it. However, nothing else grants you 
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permission 

to modify or distribute the Library or its derivative works. These actions are prohibited by law if you do not 
accept this License. Therefore, by modifying or distributing the Library (or any work based on the Library), you 
indicate 

your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying 
the Library or works based on it. 

10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives 
a 

license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and 
conditions. 

You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not 
responsible for enforcing compliance by third parties with this License. 

11.If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited 
to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict 
the 

conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as 
to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a 
consequence 

you may not distribute the Library at all. For example, if a patent license would not permit royalty-free 
redistribution 

of the Library by all those who receive copies directly or indirectly through you, then the only way you 
could satisfy both it and this License would be to refrain entirely from distribution of the Library. 

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the 
section is intended to apply, and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution 

system which is implemented by public license practices. Many people have made generous contributions to the 
wide range of software distributed through that system in reliance on consistent application of that system ； it is up 
to 

the author/donor to decide if he or she is willing to distribute software through any other system and a licensee 
cannot 

impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 

12. If the distribution and/or use of the Library is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Library under this License may add an explicit geographical 
distribution limitation excluding those countries, so that distribution is permitted only in or among countries not 
thus 

excluded. In such case, this License incorporates the limitation as if written in the body of this License. 

13. The Free Software Foundation may publish revised and/or new versions of the Lesser General Public License 
from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to 
address new problems or concerns. 

Each version is given a distinguishing version number. If the Library specifies a version number of this License 
which applies to it and "any later version", you have the option of following the terms and conditions either of that 
version or of any later version published by the Free Software Foundation. If the Library does not specify a license 
version number, you may choose any version ever published by the Free Software Foundation. 

14. If you wish to incorporate parts of the Library into other free programs whose distribution conditions are 
incompatible 

with these, write to the author to ask for permission. For software which is copyrighted by the Free Software 
Foundation, write to the Free Software Foundation ； we sometimes make exceptions for this. Our decision will be 
guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the 
sharing 

and reuse of software generally. 

NO WARRANTY 
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15. BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE 
LIBRARY, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE LIBRARY "AS IS" 
WITHOUT WARRANTY OF ANYKIND，EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED 
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FORA PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH 
YOU. SHOULD THE LIBRARY PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING, 

REPAIR OR CORRECTION. 

16. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
LIBRARY AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, 
SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE LIBRARY (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY 
TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 

How to Apply These Terms to Your New Libraries 

If you develop a new library, and you want it to be of the greatest possible use to the public, we recommend making 
it free software that everyone can redistribute and change. You can do so by permitting redistribution under these 
terms (or, alternatively, under the terms of the ordinary General Public License). 

To apply these terms, attach the following notices to the library. It is safest to attach them to the start of each 
source 

file to most effectively convey the exclusion of warranty ； and each file should have at least the "copyright" line and a 
pointer to where the full notice is found. 

<one line to give the library's name and a brief idea of what it does .〉 

Copyright (C) <year> <name of author 〉 

This library is free software ； you can redistribute it and/or 
modify it under the terms of the GNU Lesser General Public 
License as published by the Free Software Foundation ； either 
version 2.1of the License, or (at your option) any later version. 

This library is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY ； without even the implied warranty of 
MERCHANTABILITY or FITNESS FORA PARTICULAR PURPOSE. See the GNU 
Lesser General Public License for more details. 

You should have received a copy of the GNU Lesser General Public 
License along with this library ； if not, write to the Free Software 
Foundation, Inc. ， 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Also add information on how to contact you by electronic and paper mail. 

You should also get your employer (if you work as a programmer) or your 
school, if any, to sign a "copyright disclaimer" for the library, if 
necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the 

library v Frob' (a library for tweaking knobs) written by James Random Hacker. 

〈signature of Ty Coon>,1 April 1990 
Ty Coon, President of Vice 
That's all there is to it! 
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